24 October 2019

В хищении данных клиентов Сбербанка заподозрили коллектора из Волгограда. Он задержан

Information SecurityData storageFinance in IT
imageФото: lance jacquelynn/Flickr

В МВД заявили, что полицейским удалось задержать подозреваемого в хищении персональных данных клиентов сразу нескольких банков. В их числе был и Сбербанк.

Задержанным оказался сотрудник коллекторского агентства «Национальная служба взысканий» (НСВ). Он жил в Волгограде и действовал под псевдонимом «Антон 2131».

НСВ
Агентство работает в 83 из 85 регионов России, в 72 имеет филиалы и представительства. Оно оказывает «полный спектр услуг на всех этапах работы с просроченной задолженностью» не только в России, но и в 120 странах мира. С компанией сотрудничают более 90 из 100 крупнейших российских банков, а также крупнейшие операторы телефонной связи, компании жилищно-коммунального сектора, торгово-сервисные и производственные компании, страховые компании, лизинговые и факторинговые предприятия.

В отношении мужчины возбудили уголовное дело по части 3 статьи 183 УК РФ (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну). Его доставили в полицию для проведения следственных действий. Мужчине грозит наказание в виде штрафа до 1,5 млн рублей либо лишение свободы или принудительные работы на срок до пяти лет.

В МВД отметили, что предварительное расследование продолжается.

Сбербанк, по информации РБК, намерен расторгнуть договор с НСВ и провести проверку других партнерских коллекторских агентств. «В связи с нарушением условий договора и утратой доверия «Сбербанк» в кратчайшие сроки расторгнет договор с ООО «НСВ» и проведет аудит систем защиты персональных данных проблемных заемщиков, используемых коллекторскими агентствами-подрядчиками», — заявили в банке. Там подчеркнули, что утечек данных из дочерних организаций не было.

Ранее СМИ сообщили, что в интернете появилась новая база данных клиентов Сбербанка. «Известиям» удалось купить тестовый фрагмент этой базы с данными 11,5 тысяч человек, бравших кредиты. В ней содержатся полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности, а также дополнительная информация — выгрузка последнего звонка клиента в банк с записью разговора клиентов с колл-центром финансового учреждения. В пресс-службе Сбербанка такую утечку отрицали.

До этого Сбербанк, однако, признал факт утечки данных. Тогда речь шла сначала о данных 200, а затем 5 тысяч клиентов уральского отделения. Виновным же оказался сотрудник компании, который руководил «сектором в одном из бизнес-подразделений банка» и пытался украсть информацию о клиентах «в корыстных целях».

В организации объявили, что виновник уже обнаружен, а скомпрометированные карты перевыпущены. Там пообещали сделать выводы и кардинально усилить контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
Tags:сбербанкколлекторутечкаутечка данныхбанковские карты
Hubs: Information Security Data storage Finance in IT
+14
9.5k 3
Comments 45