«Совкомбанк» подтвердил утечку данных 150 тыс. текущих и потенциальных клиентов
По информации «РБК», «Совкомбанк» подтвердил факт повторной утечки данных 150 тыс. текущих и потенциальных клиентов. Из-за преступных действий сотрудника финансовой организации в даркнете 20 сентября 2021 года появилась в продаже база данных с персональными данными запросов россиян на кредит в банке, которые они сделали в 2019 и 2020 годах. В утечку попали их ФИО, номера телефонов, паспортные данные, адреса проживания, семейное положение, ФИО и контакты родственников, места работы, должности, текущие размеры доходов.
Представитель банка пояснил изданию, что ситуация с повторной утечкой данных для них сейчас не совсем понятная, так как они сделали все возможное, чтобы данные не ушли в открытый доступ.
В мае 2020 года служба безопасности «Совкомбанка» выявила сотрудника, который умышленно для своих личных целей копировал данные клиентов. Он был задержан полицией Дагестана и после разбирательств был отпущен под подписку о невыезде. В процессе обыска у него были изъяты все копии базы данных, которые он сделал. В качестве улик полиция забрала жесткий диск его компьютера и внешние носители информации с файлами клиентов. В декабре прошлого года мошенник был признан судом виновным за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну и осужден на два году условно.
Пока шло следствие по этому делу, этот сотрудник банка успел каким-то образом продать в даркнете не обнаруженную у него ранее копию базы данных клиентов. Причем он сделал это через собственный Telegram-канал, который мониторила СБ банка. После этого юристы банка написали на бывшего сотрудника новое заявление о мошенничестве. Сейчас этим делом занимается региональное управление ФСБ.
Представитель «Совкомбанка» рассказал «РБК», что в сейчас в даркнете продается именно эта база данных база данных, причем часть из нее размещена в открытом доступе.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян подтвердил изданию, что в утечке содержатся данные клиентов «Совкомбанка», украденные в 2019–2020 годах.
Финансовая организация не пояснила, как будет компенсировать клиентам эту утечку. В настоящее время руководство банка опубликовало официальное обращение для своих клиентов, что «Совкомбанк» будет добиваться уголовного наказания для своего бывшего сотрудника. Банк не уточнил, почему вообще стала возможна ситуация по получению кем-то данных клиентов в таком объеме, а также почему не было пресечено распространение этой базы после первоначального обнаружения утечки.