В сети в свободном доступе оказались данные более 150 тыс. человек, которые в 2019–2020 годах пытались получить кредиты в Совкомбанке. Их опубликовал сотрудник банка, сообщил «РБК».
Утечка произошла 20 сентября: в этот день на специализированном теневом сайте появился файл с анкетами. В нем можно найти ФИО, номера телефонов, паспортные данные, адреса и должности заявителей.
Также в интернет попала информация о семейном положении, размере дохода, типе запрашиваемого кредита, контактах и именах родственниках, а также о датах обращения в банк и деталях общения с его специалистами.
«В мае 2020 года в банке выявили сотрудника внешнего call-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов (сервиса по приему заявок). Скопированные данные он планировал продать в даркнете», — сообщили в Совкомбанке.
Представители банка заявили, что злоумышленника задержала полиция и впоследствии отпустила под подписку о невыезде. Копии данных на жестком диске его компьютера и внешних носителях изъяли.
«В декабре 2020 года бывший сотрудник банка был признан виновным по ст. 183 ч. 3 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на два года условно», — добавили в банке.
Тем не менее, в ходе следствия преступник повторно разместил объявление о продаже данных через собственный телеграм-канал, отметили в Совкомбанке. После этого банк обратился в полицию вновь, чтобы пресечь мошенничество.
По этому эпизоду было возбуждено уголовное дело в отделе МВД по Каспийску. В данный момент дело направлено в суд по ст. 183 ч. 3, а также ст. 274.1 ч.2 (неправомерный доступ к охраняемой компьютерной информации).
«Особый цинизм в том, что повторная попытка мошенничества произошла в момент, когда уже было подано заявление в полицию и активно велись следственные действия. Эта ситуация наглядно демонстрирует излишнюю мягкость российских законов в отношении данного типа преступлений», — заявил совладелец Совкомбанка Сергей Хотимский.