Если раньше мы про это догадывались - теперь все окончательно ясно. Ясно, как легко могут попасть наши с вами личные и банковские данные в продажу. Оказывается для этого даже никакие хакеры не нужны. Все до противного банально.
Знаете, сколько стоят наши паспортные данные, СНИЛС и банковские реквизиты в даркнете? Около ста рублей за пакет. А еще их могут просто вынести на помойку и спокойно оставить там рядом с объедками и окурками.
Вот две реальные судебные истории, которые могут объяснить, почему мошенники так много про нас знают. Теперь есть ответ на вопрос "Откуда у мошенников мой паспорт и телефон?"
❗Да вот от таких же банковских работников, как в случае с этим крупнейшим и известнейшим банком страны. И что удивляет в этих историях помимо самого факта нарушений наших с вами прав - это наглость пойманных за руку сотрудников.
❶ Наши с вами данные - на продажу за 100 рублей за человека
Сергей Еремеев работал в Краснодарском отделении Юго-Западного банка Сбербанка. Обычный сотрудник. Галстук, бейджик, вежливая улыбка. Именно таким приветливым ребятам мы доверчиво протягиваем паспорт в банке.
По вечерам же уже из дома он входил в банковскую систему ТОРТУГА и скачивал данные клиентов. Скан-копии паспортов. СНИЛС. Банковские реквизиты. Номера телефонов. Адреса электронной почты. Аккуратно раскладывал всё по папочкам на своем домашнем ноутбуке.
Проведя "предпродажную подготовку", он разместил на "теневом" интернет-ресурсе объявление о продаже персональных данных клиентов банка. Цена вопроса - сто рублей за комплект документов.
В Telegram-канале он бойко торговался с заинтересованными покупателями.
— У меня несколько тысяч комплектов. Большую часть составляют клиенты Юго-Западного банка.
— Что в комплекте?
— Паспорт, СНИЛС, реквизиты счетов, телефоны, почта.
Условие первой сделки: покупка минимум 200 комплектов. Двадцать тысяч рублей.
Для проверки достоверности продаваемых данных он даже демонстрировал образцы товара. Выкладывал на облачное хранилище документы реальных людей. Оцените качество и покупайте.
❷ Как охраняемые законом данные становятся общедоступным мусором
Вторая история с начальником одного из отделов Сбербанка не менее "прекрасна".
Москва, улица Сивцев Вражек. Один из прохожих обнаруживает возле мусорного контейнера рядом с отделением Сбербанка коробки с документами. В них - среди объедков и бытового хлама - анкеты с персональными данными клиентов Сбербанка.
И все ведь банально просто. Руководитель офиса — Гамершмидт М.В — годами "забывала" про элементарные правила. Документы с персональными данными клиентов по истечении срока хранения должны уничтожаться специальным образом.
Но - то на бумаге. А есть суровая правда жизни.
И заключается она в том, что сотрудникам этого отделения Сбербанка - одного из богатейших банков страны не хватало офисной бумаги. И они использовали клиентские анкеты для распечатки других документов.
А потом в офисе провели уборку. И документы вынесли на помойку.
Позиция работников Сбербанка - мы ни в чем не виноваты!
И Еремеева - этого торговца банковскими данными граждан и мадам Гамершмидт, допустившую вынос документов на помойку, конечно, уволили.
Основание - разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника (пп. "в" п. 6 ч. 1 ст. 81 ТК РФ).
📍И что делают оба уволенных работника? Идут в суд с требованиями восстановить их на работе в Сбербанке. Мол, не доказана вина в совершении проступка. Персональные данные клиентов в чужие руки не попали.
Еремеев Сергей Павлович судами во всех инстанциях был аккуратно отправлен восвояси (Определение Четвертого КСОЮ от 02.08.2023 N 88-27036/2023).
Госпожа Гамершмидт из московского отделения тоже получила от ворот поворот. Гагаринский районный суд, Московский городской суд — все единодушно постановили: увольнение обоснованно.
"Факт ненадлежащего исполнения истцом своих должностных обязанностей нашел подтверждение, поскольку документы покинули место своего хранения в период исполнения ею обязанностей руководителя" (Апелляционное определение Московского городского суда от 16.02.2017 по делу N 33-2761/2017).
❓Но остался неотвеченным ключевой вопрос. Это единичные случаи?
Учли ли в банке то, какие фортели способы выкинуть работники? Или какие документы и инструкции не напиши, люди есть люди?
Еремеев мог из дома входить в банковскую систему — он сам это продемонстрировал следователям на своем домашнем компьютере. Мог спокойно скачивать на домашний ноутбук данные о клиентах банка. Не должен ли был банк исключить такую техническую возможность?
В московском отделении месяцами лежали стопки клиентских документов. Перевязанные шпагатом, как дрова. С конца 2015 года — это прямо указано в судебном решении. Почему на факт их неуничтожения в установленном порядке никто не обращал внимания?
❓А КАК ВЫ СЧИТАЕТЕ? В подобных случаях должен нести ответственность только недобросовестный сотрудник или сам банк тоже?
ПОДПИШИТЕСЬ НА НАШ КАНАЛ - ПИШЕМ О ВАЖНОМ ИЗ МИРА ЗАКОНОВ И СУДОВ