В интернете в свободном доступе оказались около 150 тысяч анкет с личными данными россиян — как узнал РБК, все это оказались люди, которые подавали онлайн-заявки на кредит в Совкомбанке. Среди слитой в сеть информации — полностью ФИО, номер телефона и даже адрес проживания.
О появлении в даркнете файла с личными данными россиян РБК рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян. Файл содержит более 150 тысяч анкет граждан, подававших заявки на кредит в 2019–2020 годах.
Кроме самой заявки на кредит, в каждой анкете оказались ФИО, номер телефона, паспортные данные, тип запрашиваемого кредита, адрес проживания, семейное положение, ФИО и контакты родственников, место работы, должность, размер дохода, дата и время звонка от специалистов банка, а также ответы клиентов.
В самом объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в опубликованных анкетах неоднократно упоминается его название. Кроме того, в файле оказалась обозначена CRM-система, с помощью которой собирались и обрабатывались заявки, — это платформа Pyrus. РБК уточняет, что Совкомбанк — единственная кредитная организация, использующая платформу (на официальном сайте Pyrus перечислены партнеры, которые пользуются решениями компании).
Представитель Совкомбанка рассказал изданию, что понимают источник утечки личных данных. «В мае 2020 года в банке выявили сотрудника внешнего колл-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов (сервиса по приему заявок). Скопированные данные он планировал продать в даркнете. Злоумышленник был задержан сотрудниками полиции и <…> в декабре 2020 года <…> был признан виновным по статье 183 части 3 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на 2 года условно», — рассказали в банке. Там уточнили, что уже в ходе следствия сотрудник разместил объявление о продаже данных интернет-заявок на кредиты через собственный Telegram-канал.
- Согласно исследованию InfoWatch, за девять месяцев 2020 года почти 80% утечек данных из российских компаний происходили из-за внутренних нарушений. Причем в России доля сливов по вине работников вдвое выше, чем в мире, — более 72%.
- Россияне, чьи личные данные сливаются в сеть, имеют риск стать жертвой мошенников — последние все чаще используют обманные методы «социальной инженерии», чтобы попасть в доверие к человеку и получить у него нужные банковские данные для вывода средств. По последним данным ЦБ, во втором квартале 2021 года мошенники смогли украсть с банковских счетов россиян более 3 млрд рублей, более 90% средств оказались невозвратны.