Очередная утечка персональных данных банковских клиентов. И это, похоже, уже вполне сложившийся рынок. И никто не защищен. На этот раз отличился «Альфа-банк» – на одном из специализированных форумов продают свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «Альфа Страхования». И банк подтверждает утечку данных.
Месяц назад аналогичная история была со «Сбербанком», только тогда речь шла о 60 тыс. клиентов, финансовое учреждение призналось в утечке данных 5 тыс. клиентов (тех, что невозможно было отрицать), но даже не извинилось перед клиентами.
В последней утечке содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. Недостаточно для моментальной кражи денег со счёта (нет номеров карт и CVV), но вполне достаточно, чтобы мошенники смогли выудить недостающие сведения у держателей карт.
Кто допустил ошибку пока неизвестно. Вполне возможно, речь о сотруднике банка низового уровня. Например, кто-то из кредитного отдела или отдела досудебного погашения задолженностей – те, кто имеет доступ к базам для проверки клиентов. Как в случае со «Сбером».
Но вот я пишу этот текст и мне звонят с незнакомого номера «+7 (950) 440-38-65». Звонит робот с текстом: «Здравствуйте, я Юрий. Моя компания занимается продажей баз данных ООО, ИП и других юридических лиц с номерами телефонов, видами деятельности и другой ценной информацией»… «Другая ценная информация» – что это? Всё что угодно! Этот номер, судя по открытым источникам, давно используется для веерного обзвона с предложением разного рода финансовых услуг: от кредитов до работы на рынке Форекс.
То есть, продажа баз данных стала уже почти не теневым рынком.
Тем временем, есть компании, которые занимаются «проверкой контрагентов». Некоторые из них даже работают при ТПП России и региональных ТПП. Своим доверенным клиентам они предлагают «проверить состояние счета фирмы или физлица». Услуга не дешевая, но она есть. И речь будто бы о нарушении банковской тайны… Откуда ещё у них могут взяться такие сведения? Где сосредоточены данные о состоянии счетов сразу из разных банков?
С 2001 года в России существует Федеральная служба по финансовому мониторингу – финмониторинг. Полномочия и возможности самые широкие. Он, в частности, имеет право на «сбор, обработку и анализ информации об операциях с денежными средствами или иным имуществом…; проверку полученной информации об операциях…, в том числе получение необходимых разъяснений по представленной информации; выявление признаков, свидетельствующих о том, что операция …связана с легализацией …доходов, полученных преступным путём, или финансированием терроризма; контроль над операциями» и многое другое.
По сути, «в целях проверки» эта федеральная служба имеет доступ ко всей банковской информации всех граждан и организаций.
Если в продаже есть базы сотовых операторов, ГИБДД, регпалаты и многих других «операторов данных», то что дает нам основание полагать, что в продаже не окажется всеобъемлющая база финмониторинга? К тому же, доступ к ней, судя по «эксклюзивным» предложениям на рынке, имеется не только у сотрудников со специальным допуском.
Сегодня персональные данные становятся очень ценным товаром, потребителем которых могут быть как маркетологи, которые будут впаривать вам различные товары и услуги, исходя из ваших предпочтений, предыдущего опыта и платежеспособности, так и банальные мошенники, ищущие способы залезть к вам в кошелёк.
А если есть спрос, то будет и предложение. То есть, обращаясь в банк, страховую компанию, да куда угодно, каждый из нас рискует быть слитым. И пока никто не предложил вменяемого способа реально защитить наши данные.
Сегодня в обществе сложилась установка, что воровство электронных данных и из последующая продажа – это преступление сродни безналоговой продаже баранок в переходе.
Но кража и продажа персональных данных – это преступление иного порядка. Это не просто воровство и мошенничество. Это угроза нацбезопасности не слабее терроризма, так как последствия могут быть очень серьёзными.
Отдельные граждане могут лишиться средств, но так же в базе могут содержаться сведения о «нерядовых» россиянах, представляющих интерес как для преступников, так и для иностранных спецслужб: сотрудниках органов внутренних дел, различных федеральных служб и чиновниках. А это уже информация, позволяющая осуществлять давление на человека и даже вербовать его.
Не говоря уже о том, что финансовому сектору страны такими новостями наносится серьёзный урон.
Такие утечки должны расследоваться, не как преступление в финансовой сфере, а как теракты.
Законодатели должны приравнять такие утечки к преступлениям особой тяжести. И гражданам должно быть понятно, что такое воровство данных стоит в одном ряду с терроризмом.
