Коммерческий банк – это не только хранилища с деньгами, депозитные ячейки с драгоценными металлами и большое количество операционистов, готовых рассказать все о кредитной карте, но и огромные базы данных. При оформлении карты или открытии любого счета мы передаем банку паспортные данные и другую персональную информацию. Она нередко попадает в руки хакеров и других злоумышленников.
Самая крупная утечка персональных данных в России
60 миллионов записей клиентов Сбербанка – ровно столько было своровано и оказалось в продаже в сети. Невероятно, но это – больше трети населения страны. В руки мошенников попали не только паспортные данные, но идентификаторы карт, а также сведения о лимитах и операциях по картам. Продажа такой базы – прямое нарушение большого количества законов, не только попирание банковской тайны.
В банке была признана утечка всего пяти тысяч записей. Примечательно, что наказан был не сам банк, а его сотрудник. Суд постановил, как пишет РБК, что Сергей Зеленин, начальник сектора управления прямых продаж, выгрузил данную информацию в интернет. Это произошло якобы с использованием электронной почты, флешки и домашнего ноутбука. Продавал делец базу, как пришло к выводу расследование, за биткоины, чтобы обеспечить анонимность.
Ему дали почти три года тюрьмы и обязали выплатить 25 миллионов рублей компенсации. Примечательно, что пострадали в этом случае, с точки зрения закона, не сами клиенты, а Сбербанк, репутацию которого испортил нерадивый начальник.
Несмотря на то, что официально признано воровство персональных данных только 5 тысяч клиентов, в IT-сообществе данное происшествие считается самой масштабной кражей личной информации в русскоязычном интернете.
150 тысяч анкет Совкомбанка
В конце сентября 2021 года в свободном доступе оказались анкетные данные 150 тысяч россиян, которые пользуются Совкомбанком. Не надо ничего покупать, все бесплатно и доступно любому пользователю.
В файле содержатся ФИО, контактный номер телефона, данные паспорта, домашний адрес, размер дохода и другие данные клиентов, которые подавали заявку на выдачу кредита.
Ведется расследование, но для Совкомбанка подобный казус – не самый первый. В частности, в мае 2020 года, как пишет РБК, сотрудники службы безопасности выявили сотрудника колл-центра, который копировал поступавшие ему заявки на получение кредита и планировал незаконно продавать их на форумах.
Он получил наказание в виде условного лишения свободы сроком на два года.
Какие вообще штрафы за утечки персональных сданных?
Закон о персональных данных №152-ФЗ фактически не работает. Юридическое лицо может получить максимум 75 тысяч рублей, что для любого банка – сумма смешная.
По сложившейся практике, банки предпочитают позиционировать пострадавшими себя, а виноватыми делать своих сотрудников, которые якобы преследуют коммерческие интересы.
Эксперты считают, что закон не надо ужесточать или видоизменять: требуется создать условия для того, чтобы он на самом деле мог работать. Пока же реальная угроза для банков – это репутационные потери, которые вполне нивелируются огромными бюджетами на рекламные кампании.
Практика такова: данные воруют – штрафов и наказания за это нет.