Кто слил в Сеть данные клиентов российских банков

«Роскомнадзор» пообещал заблокировать сразу несколько интернет-форумов. Страница, наделавшая сегодня много шума, зарегистрирована в США и хранится на немецком сервере. Пока она доступна, и данные 900 тысяч клиентов нескольких российских банков доступны для скачивания.

Имена, номера паспортов, счетов, траты, места работы — все, что мы обычно указываем в банковских анкетах, уже разошлось по Сети. Кое-где файлы можно скачать бесплатно, где-то за деньги. Кому нужны наши с вами данные? В первую очередь, мошенникам и спамерам.

Выявили утечку случайно, и не банковские сотрудники, а специалисты DLP-безопасности. Это компании, которые помогают крупным организациям уберечь данные клиентов от воров.

Одна из опубликованных баз содержит данные о 55 тысячах россиян, включая их телефоны и адреса. Специалисты датировали эту базу 2014–2015 годами. Данные не слишком свежие, но многие ли из нас сменили номера телефонов и адреса с того времени? Информация вполне может оказаться актуальной.

Во второй базе всего 504 записи, но датируется она уже 2018–2019 годами и содержит в том числе информацию об остатке на счете клиента банка.Третий файл — самый увесистый, в нем сотни тысяч клиентов, в основном жителей Северо-Западного федерального округа и Волгоградской области.

В скандальном списке фигурируют данные трех российских банков. Там уже начали служебную проверку. Основная версия — личные счета слили в Сеть специально, чтобы навредить банкам. Недавно один из банков распустил сразу целый крупный отдел. Кто-то из обиженных сотрудников вполне мог устроить саботаж из мести.

И если это действительно была месть, то она удалась. Согласно действующему законодательству, следить за безопасностью хранения данных — это обязанность банков. Потому кредитные организации и не жалеют денег на услуги все тех же DLP-специалистов. За нарушения грозят штрафы, плюс каждый пострадавший клиент имеет право обратиться в суд с целью компенсации морального вреда.

В Роскомнадзоре сейчас пытаются найти виновных и уже готовы обратиться в Генпрокуратуру. А клиентам банков советуют теперь быть внимательнее и лишний раз не доверять операторам, представляющихся сотрудниками банка — даже если они владеют той самой секретной информацией о вас.