СМИ: Несмотря на массовые утечки данных клиентов банков, Роскомнадзор не вынес ни одного штрафа

Участившиеся в последнее время в России случаи утечек персональных данных клиентов банков являются «вопиющим нарушением» 152 Федерального закона («О персональных данных»), пишет издание Readovka.

СМИ напоминает, что в 2017 году в стране ужесточились требования к сбору и обработке персональных данных. Контроль над исполнениемсоответствующего закона все это время лежит на Роскомнадзоре. Однако, продолжает издание, надзорное ведомство до сих пор не вынесло ни одного штрафа в отношении сливших персональные данные клиентов банков.

Напомним, что ранее сегодня сообщалось о том, что в Сети «утекли» данные 3,5 тыс. держателей кредитных карт Альфа-банка, 3 тыс. клиентов «АльфаСтрахования».

По информации РБК, на одном из форумов было опубликовано объявление. Продавец утверждал, что все договоры Альфа-банка, имеющиеся у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2019 года. В договорах содержатся, в частности, ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора.

В Альфа-банке заявили, что по данной информации ведется внутреннее расследование. А представитель «АльфаСтрахования» добавил, что компании «известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств».

Источник издания Readovka уточнил, что утечка произошла не в Москве, а в одном из региональных отделений банка.

Однако наиболее громким объектом утечек персональных данных этой осенью стал «Сбербанк». Как сообщалось в начале октября, в интернете появились данные держателей кредиток этого банка. По словам продавца, у него есть около 60 млн записей. В банке, однако, подтвердили утечку данных 5 тыс. клиентов. Источник Readovka в банке заявил, что виновник утечки уже задержан — им оказался один из топ-менеджеров банка.

Позднее, пишет СМИ, в свободной продаже оказались данные еще 11,5 тыс. региональных клиентов «Сбербанка». Виновник этой утечки тоже был найден — им оказался сотрудник коллекторского агентства «Национальная служба взысканий». После инцидента контракт был разорван.

При этом, по словам источника Readovka, незаметно сделать выгрузку из базы данных клиентов банка невозможно. В большинстве случаев, отмечает он, служба безопасности банка узнает о несанкционированной выгрузке в тот же момент. Как правило, на черном рынке оказываются базы данных, выгружавшиеся из системы для санкционированной передачи. При этом утечка может происходить как со стороны банка, так и со стороны организации, получающей эту выгрузку.

Незащищенными данные оказываются и при самой передаче, добавляет издание, если она осуществляется при помощи физического носителя, установить злоумышленника, скопировавшего законную выгрузку, будет крайне сложно. Если добавить к этому низкую цифровую грамотность населения за пределами Москвы, ситуация уже окажется катастрофической.