Сотрудник Совкомбанка продал базу персональных данных на 150 тысяч записей

Данные более 150 тыс. граждан РФ, оставлявших заявки на онлайн-кредиты в Совкомбанке, оказались в свободном доступе в интернете, сообщает 24 сентября РБК.

Согласно сообщению, 20 сентября в «даркнете» появились персональные данные более 150 тыс. граждан РФ из-за утечки. О краже данных рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян, в Совкомбанке подтвердили утечку.

Речь идет о данных граждан, которые в 2019–2020 году подавали в интернете заявку на оформление кредита. В утекшем файле содержатся ФИО граждан, паспортные данные, телефоны, семейное положение и так далее.

Как рассказали в Совкомбанке, еще в мае 2020 года в банке выявили сотрудника службы поддержки, служба предоставлялась внешней компанией. Сотрудник копировал данные из поступавших к нему для обзвона интернет-заявок с целью продать информацию хакерам.

Сотрудника в декабре 2020 году осудили по ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» на два года условно.

Однако в ходе следствия сотрудник вновь попытался продать украденную базу данных, из-за чего Совкомбанк во второй раз обратился в полицию. Против сотрудника снова возбудили уголовное дело. Теперь же украденная база появилась в «даркнете» — вероятно, сотрудник всё же смог продать данные.