Поймать возможного похитителя базы кредитных клиентов Сбербанка и других финансовых организаций помогла контрольная закупка. Об этом «Известиям» рассказал источник в правоохранительных органах. Как выяснилось, продавец персональных данных, работавший в коллекторском агентстве НСВ, также торговал устройствами для взлома автосигнализаций и покупал фейковые дипломы. Человек, известный в Сети как «Антон 2131», имеет отношение только к последнему сливу, о котором «Известия» писали 24 октября. Сейчас в интернете уже нельзя приобрести сведения о банковских клиентах, однако по-прежнему предлагается услуга так называемого «пробива» информации о конкретных людях. По словам источника «Известий», мера пресечения будет оглашена уже 25 октября.

Антон-Барон

База с возу: в доступе появилась информация об 11,5 тыс. заемщиках Сбера

С помощью этих данных мошенники могут убедить их вернуть долг на подложный счет

Сотрудники спецслужб нашли объявление о продаже информации и под видом покупателей приобрели данные, сообщил «Известиям» источник в правоохранительных органах. Он уточнил, что для этого также привлекли оперативный отдел экономической безопасности МВД. Предварительно было установлено, что продаёт базу тот же человек, который её украл. Мошенник мог торговать не только персональными данными клиентов Сбербанка, но и информацией из бюро кредитных историй, знает источник «Известий».

23 октября в МВД сообщили о задержании подозреваемого в хищении персональных данных клиентов нескольких финансово-кредитных организаций, в том числе Сбербанка. По словам источника «Известий», мера пресечения будет оглашена уже 25 октября.

— По предварительным данным, мужчина является сотрудником ООО «НСВ» (Национальная служба взысканий). Установлено, что он проживал в г. Волгограде и действовал под псевдонимом «Антон 2131», — сообщила официальный представитель МВД России Ирина Волк.

Против задержанного возбудили уголовное дело по признакам преступления по ч. 3 ст. 183 УК («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»). Ему грозит до пяти лет лишения свободы.

Сбер_1

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Течет и вменяется: в Сеть попали еще 76 млн записей о клиентах

Налоговики проводят проверку по новому факту раскрытия информации с серверов оператора фискальных данных

Задержанный правоохранителями продавец — скорее всего, именно тот человек, с которым общались «Известия» при подготовке статьи о последней утечке, сообщил информированный источник в сфере кибербезопасности. По его данным, база больше не распространяется, но на специализированных ресурсах предлагаются услуги «пробива» конкретных клиентов. Успевшие купить информацию в своих целях всё ещё могут ею воспользоваться, но вряд ли будут перепродавать. А если кто-то захочет скомпрометировать Сбербанк — база снова может появиться в открытом доступе в любой момент, считает источник.

Первоначального продавца персональной информации знают под никнеймами «Антон 2131» и «Барон 2131», рассказал «Известиям» второй источник, близкий к сфере кибербезопасности. В сети задержанный известен тем, что торговал устройствами для взлома автосигнализаций и покупал фейковые дипломы. Никакими персональными данными в интернете ранее он не занимался и 13 октября разместил объявление о продаже обновляемой базы, подчеркнул собеседник.

Сообщение об аресте «Антона» после публикаций в СМИ выглядит сомнительно, потому что вряд ли он не принял каких-то мер, чтобы скрыть свою личность, считает источник «Известий» в сфере кибербезопасности.

Задержали по слухам и домыслам

Пустить наутек: ЦБ отрицает риск кражи данных из базы сотовых абонентов

Операторы предупредили о многомиллионных утечках в случае создания единой системы проверки сведений о пользователях

Ранее «Известия», а также «Коммерсант» и РБК опубликовали материалы об утечке базы данных кредитных клиентов Сбербанка. Сообщение о её продаже было найдено на форуме в интернете. «Известия» связались с продавцом и убедились, что в базе содержится информация о реальных пользователях Сбербанка. В ходе проверки удалось дозвониться до одного клиента из базы: корреспондент представился сотрудником СМИ и предупредил об учащении фактов мошенничества.

При подготовке материала «Известий» был направлен запрос в Роскомнадзор, который содержал в том числе ссылку на сообщение продавца. Утром 24 октября страница сайта была заблокирована.

В ответе «Известиям» Сбербанк отнёс факт новой утечки информации к категории слухов и домыслов. Позднее кредитная организации подтвердила: преступные действия совершены сотрудником компании «Национальная служба взыскания» (ООО «НСВ»), уточнив, что это установлено правоохранительными органами при поддержке службы безопасности Сбербанка.

Сбер_2

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Как мы и говорили ранее, утечек персональных данных клиентов из Сбербанка и наших дочерних компаний не было. В связи с нарушением условий договора и утратой доверия Сбербанк в кратчайшие сроки расторгнет договор с ООО «НСВ» и проведет аудит систем защиты персональных данных проблемных заёмщиков, используемых коллекторскими агентствами — подрядчиками Сбербанка, — сообщил официальный представитель кредитной организации.

Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов

Так они борются с последствиями уже произошедших утечек персональных данных

«Известиям» не удалось дозвониться до коллекторского бюро НСВ, сотрудник которого был задержан, на запрос там также не ответили. В Национальной ассоциации профессиональных коллекторских агентств (НАПКА) сообщили «Известиям», что они знают о сложившейся ситуации, находятся на связи с компанией и содействуют в расследовании этого факта. Пока НАПКА не располагает информацией, подтверждающей или опровергающей заявления, сделанные участниками событий.

Сомнительное бюро

Сегодня в большинстве компаний коллектор видит ограниченную информацию о заёмщике, необходимую для его идентификации: дату рождения и полные инициалы (ФИО), а также информацию о долге, которая необходима для ведения диалога, рассказали в НАПКА. В пресс-службе добавили, что часто коллектор видит лишь последние цифры номера, у компьютеров отсутствует возможность входа в Интернет и скачивания чего-то на сторонний носитель — таким образом, у большинства сотрудников нет возможности незаконно завладеть персональными данными клиентов.

В Райффайзенбанке «Известиям» рассказали, что отношения с компанией НСВ он прекратил несколько месяцев назад, однако причину в кредитной организации не назвали. Банк проводит регулярный аудит своих контрагентов на предмет эффективности защиты персональных данных клиентов, но в финансовой организации неизвестно о подобных инцидентах с клиентской информацией, подчеркнули там. В Альфа-Банке сообщили, что прекратили сотрудничать с НСВ более двух лет назад. Все данные, переданные в рамках договора, НСВ должен был уничтожить, отметили там. В ВТБ сказали, что банк на регулярной основе проводит аудит работы всех компаний-подрядчиков, в том числе – коллекторских агентств.

Сбер_3

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Стоп-слито: служащим банков могут запретить пользоваться смартфонами

В профильных ассоциациях разрабатывают рекомендации для защиты от утечек фото с данными клиентов

Защита персональных данных — вызов современному технологичному обществу, поскольку люди оставляют их везде: в магазинах, финансовых учреждениях, соцсетях, отметила руководитель проекта ОНФ «За права заёмщиков» Евгения Лазарева. Она подчеркнула: главная проблема в том, что сотрудники организаций, которым клиенты дают личную информацию, могут скопировать собранные базы и заработать. По словам эксперта, этот продавец — не единственный, и объявлений о продаже будет только больше.

На самом деле кражи данных в банках происходят намного чаще, чем мы знаем: в СМИ попадает примерно 1% таких случаев, рассказал президент компании интернет-мониторинга «Крибрум» Игорь Ашманов. По его словам, финансовые организации скрывают это. Потому что развернуть систему защиты данных тяжело и дорого, а афишировать информацию о сливах невыгодно ни банкам, ни тем компаниям, которые поставляют им систему защиты.

Над материалом работали Наталья Ильина, Валерия Нодельман, Валерий Кодачигов, Вадим Арапов, Елена Сидоренко

Источник: iz.ru