Персональные данные россиян, пользующихся услугами Альфа-банка, ОТП-банка и ХКФ-банка, просочились в Сеть. Сейчас по факту утечки проводят проверку.
В общей сложности пострадали около 900 тысяч человек. Данные выложили в конце прошлого месяца, передает Коммерсант. Еще два случая утечки информации клиентов Альфа-банка были замечены 7 июня. Так, 55 тысяч клиентов потеряли приватность личной информации за 2014-2015 годы, остальные – за последние два года.
В открытом доступе оказались материалы, которые банки собирали несколько лет: полные ФИО, номера домашних и мобильных телефонов, адреса проживания, данные паспортов, места работы, номера счетов и так далее. Причем большая часть этой информации до сих пор актуальна, а узнать ее может любой желающий.
Как отреагировали банки?
В пресс-службе Альфа-банка заявили, что специалисты уже начали проверять соответствие данных в интернете с их собственной информационной базой. При этом известно, что в 2014 году из организации уволился практически весь региональный IT-отдел. Именно это дает основание предполагать утечку информации за определенный промежуток времени. Кроме того, размер второго, более свежего списка клиентов (около 500 человек с определенной ограниченной суммой на счете), говорит о том, что такой базой пользовался клиентский менеджер.
Два других банка наотрез отрицают утечку, считая, что появление архивированной информации их клиентов не имеет к организации никакого отношения.
В чем причина утечки?
Скорее всего, определенный человек в течение нескольких лет специально собирал базы данных или находил людей, которые могут украсть и продать необходимую ему информацию. Такое предположение сделал гендиректор Zecurion, также занимающейся защитой от утечек информации, Алексей Раевский. По его мнению, длительное время ее использовал узкий круг лиц.
Что такое персональные данные?
Это любые сведения, которые прямо или косвенно относятся к определенному лицу: фамилия, имя, отчество, адрес проживания и работы, электронная почта, номера телефонов, дата или место рождения, фотография, номер счета, ссылка на персональный сайт или соцсети, профессия, образование, уровень доходов и семейное положение.
Кто защищает персональные данные?
Защита персональных данных гарантируется Конституцией РФ, Федеральным законом «О персональных данных», указом Президента РФ «О перечне сведений конфиденциального характера» и другими нормативами. Следовательно, любое разглашение ваших данных без согласия является незаконным, и вы можете обратиться в Роскомнадзор.
Согласие на обработку персональных данных не требуется, если вы являетесь участником судебного процесса или обратились в орган госуслуг. Есть и другие условия, но основном они затрагивают случаи, когда обработка ваших данных является необходимостью для соблюдения закона.
Кто может воспользоваться личной информацией?
В первую очередь, следует опасаться мошенников, которые с помощью вашей личной информации могут установить с вами контакт и ввести вас в заблуждение, демонстрируя осведомленность в ваших личных делах.
Может быть и иной случай, когда общения с вами злоумышленникам не требуется совсем. К примеру, так мошенники могут направить от вашего лица в налоговую поддельные документы на приобретение недвижимости, специальные справки и заявления, параллельно открыв счет в одном из банков. Таким образом, налоговая может перевести средства НДФЛ на счет преступника.
Наконец, следует помнить: кредит без вас мошенникам оформить будет сложно, зато взять микрозайм, симкарту или переоформить на вас фирму — вполне реальная история.
Кто имеет доступ к вашим данным?
Как мы уже выяснили, доступ к вашим данным имеют сотрудники банка. Вы заполняете анкеты у работников вашего отдела кадров, почтовых отделений, операторов связи, страховых компаний, частных и государственных медучреждений. Все они могут стать потенциальными каналами утечки вашей личной информации.
Случалось ли такое раньше?
Из самых громких аналогичных случаев в последнее время можно вспомнить ситуацию с утечкой информации Сбербанка, которая произошла в октябре прошлого года. Однако там пострадали не клиенты, а сотрудники организации — около 420 тысяч человек, чьи имена и данные электронной почты также попали в Сеть. Представители Сбербанка заявили, что случай с их работниками не несет угрозы для клиентов, а причину утечки комментировать отказались.