К «Дом.РФ» подключились мошенники

Опубликовано 9.04.2021 Автор CEO

К каким последствиям может привести кража базы данных клиентов

В сеть утекли данные потенциальных заемщиков банка «Дом.РФ». База содержит около 100 тыс. записей о людях, которые оформили заявки на кредит. Ее продают в даркнете за 100 тыс. руб. Некоторые записи представляют собой полный набор персональных данных: кроме имени и суммы кредита, включают телефон, адрес, ИНН, СНИЛС, уровень дохода и место работы. В банке утечку подтвердили. Ее объяснили уязвимостью в подаче заявок на кредит наличными, но сейчас она устранена. А данные, которые попали в сеть, не позволяют получить доступ к счетам клиентов, говорят в банке.

Как злоумышленники могут использовать базу? На этот вопрос “Ъ FM” ответил гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

«Во-первых, продать эти данные можно не один раз, во-вторых, они рано или поздно утекут в сеть уже бесплатно, после того как будут проданы несколько раз, и начнут оборачиваться на черном рынке персональных данных. Естественно, злоумышленники могут попытаться позвонить под видом работников банка для подтверждения какой-то операции, используя все данные и просто войдя в доверие, и выманить у доверчивых людей деньги с карты. Кредит также можно оформить, если в банке сидит ваш человек, который, порой, даже может быть, не понимая, что делает, согласовывает займы.

В результате финорганизация тоже понесет достаточно серьезный ущерб, выдавая подобные кредиты вымышленным лицам. А уже реальный человек, на чьи данные оформлен займ потом будет судиться и разбираться, что за случай произошел, и опять же придется доказывать, что вы не получали никакого кредита.

На самом деле это достаточно страшная история, и они будут повторяться вновь и вновь, пока компания, которая обязалась сохранять эти персональные данные, не начнет нести ответственность. Сколько данных в России утекает, но пока ни одна компания не выплатила штраф Роскомнадзору, никто не судился».

И все же найти и наказать тех, кто похитил данные, можно, отмечает сооснователь компании «Б-152» Максим Лагутин. Правда, по его словам, пострадавшим не стоит рассчитывать на серьезные компенсации: «Если это уязвимость, то ею надо воспользоваться. Надо понимать, были ли привлечены в итоге силовые структуры для расследования или заведения уголовного дела или нет. Основание для заведения дела есть — это незаконное распространение конфиденциальной информации.

То же самое было и у больших банков, когда внутренние инсайдеры распространяли информацию, в результате чего было заведено уголовное дело, и человек получил за это срок.

Конечно, есть отдельные компании, которые занимаются компьютерной криминалистикой, расследуют цифровые преступления. У нас в законодательстве прописано, что человек, естественно, может потребовать компенсацию в качестве возмещения морального ущерба. Для этого необходимо написать заявление и в компанию, и в суд. Но в итоге выплачивают небольшие суммы — это, как правило, до 30 тыс. руб».

За кражу информации, которая содержит банковскую тайну, можно получить два года тюрьмы или штраф в полмиллиона рублей. Наказание может грозить в том числе тем, кто только собирал данные, но не разглашал их. При этом банки предлагают его ужесточить и лишать виновных свободы на 10-20 лет.

Илья Сизов
"Коммерсантъ FM" от 05.04.2021
kommersant.ru/doc/4760940