Дурной пример Сбербанка оказался заразителен: на сей раз контроля над персональными данными 5 тысяч клиентов лишился ВТБ.
О том, что на прошлой неделе на черном рынке появилась в продаже база вкладчиков ВТБ (то есть второй по размеру активов финансовой организации страны), стало известно журналистам газеты «Известия». Более того, им удалось пообщаться с продавцом.
Как пояснил торговец, в базе 5 тыс. строк, 3 тыс. из которых можно купить «из первых рук» по цене 10 рублей за строку. Оставшиеся же строки обойдутся покупателям дешевле – по 6 рублей за строчку.
Представители ВТБ поспешили прокомментировать информацию газеты, что, мол, попавшие в открытый доступ сведения были актуальны по состоянию на 2016 год.
Правда, несколько человек, данные которых предлагаются к продаже, подтвердили журналистам, что у них в настоящий момент действительно есть депозиты в банке, а один из клиентов назвал сумму, которая совпала с указанной в базе.
«Представители банка уже связались с клиентами, информация о которых могла быть скомпрометирована, и принесли свои извинения», – сообщили в пресс-службе финансовой организации.
Разумеется, здесь страдает элементарная логика: если база утратила актуальность, кому были принесены извинения от имени банка?
Надо признать, что сама ситуация очень напоминает недавний скандал со Сбербанком, когда в даркнете оказалась база, в которой содержалось порядка миллиона строк с полной информацией о клиентах банка, имеющих кредиты или кредитные карты: и данные паспорта, и прописка, и телефоны, и счета, и сумма остатка.
Тогда «Сбер» все опроверг, хотя всего парой недель ранее (!) после аналогичных публикаций признавал, что из его банковской базы утекли персональные данные пяти тысяч клиентов.
«К сожалению, это становится недоброй практикой – сначала Сбербанк, теперь ВТБ… Если учесть, что часть клиентов подтвердила, что имеет вклады в банке, а некоторые даже назвали сумму, которая указана в похищенных материалах, это, к сожалению говорит об актуальности базы. Разумеется, будут проверки, но лично я не удивлюсь, если выяснится, что за данным сливом стоит кто-то из бывших или даже нынешних сотрудников финансовой организации, решивших таким образом “подзаработать”», – говорит экономист кандидат юридических наук Владимир Нечитайло.
С ним согласен и руководитель аналитического центра Zecurion Владимир Ульянов, отмечающий, что данная проблема – не только банковской области.
«Практика показывает, что персональные данные утекают отовсюду. Чаще всего оттуда, где информация хранится в больших объемах и представляет интерес для мошенников. Перед нами лишь вершина айсберга, а реальное количество утечек может быть на много порядков больше», – указывает он.
По мнению специалиста, от этой проблемы страдают не только банкиры и коммерсанты, но и государственные органы. А потому в минувший четверг Роскомнадзор объявил о своих планах ввести административную ответственность за незаконное распространение персональных данных и за покупку таковых.
«Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее использование», – заявил на конференции «Защита персональных данных» глава ведомства Александр Жаров. Он выразил надежду, что и Минкомсвязь, и Федеральное собрание поддержат эти инициативы.
