В интернете появилась база клиентов «Совкомбанка», которые подавали заявки на кредит — банк подтвердил утечку

В свободном доступе оказались более 150 тысяч анкет: с паспортными данными и адресом проживания россиян.

Объявление о продажи базы данных клиентов «Совкомбанка» появилось на теневом сайте 20 сентября. Среди них оказались те, кто подавал заявки на кредит в 2019-2020 годах. Об этом сообщает РБК со ссылкой на основателя сервиса анализа утечек данных DLBI Ашота Оганесяна.

В анкетах указаны ФИО, номер телефона, паспортные данные, тип кредита, адрес, семейное положение, контакты родственников, место работы, должность и размер дохода. Также в базу данных включены ответы граждан на звонок специалиста из банка.

Как отмечает РБК, в файлах указана система, которая собирала заявки, — платформа Pyrus. Единственная кредитная организация, с которой она работает, это Совкомбанк.

В банке рассказали, что в 2020 году выявили сотрудника внешнего колл-центра, которые незаконно копировал заявки на кредит. Его признали виновным в разглашении банковской тайны и осудили на два года условно. Однако в ходе проверок он успел разместить базу данных в своём телеграм-канале.

«Совкомбанк» подал новое заявление в полицию по второму эпизоду попытки мошенничества.

представитель «Совкомбанка»

Именно эта база и размещена в открытом доступе, отмечает РБК. Сотрудника повторно обвинили в разглашении банковской тайны и неправомерном доступе к охраняемой компьютерной информации.

4444
165 комментариев

Государство засылает человека украсть базу Навального: господи, какие тупые у них айтишники, не смогли защитить данные своих пользователей

Сбер, Билайн, МТС и почти все массовые российские компании в очередной раз сливают базы пользователей: ну, что с них взять, все как обычно

91

Государство заслало?
Вы только знаете ту версию, в которую верится? Или изучили вопрос аналитически?

16

Причем здесь Навальный?

15

Комментарий недоступен

8

Кто о чем, а школьник о Навальном

10

То, что кто-то специально украл базу никак не отменяет тезиса, что айтишники тупые и выдали права на скачивание хрен знает кому.

5

А разве нет никакой защиты на этот случай? Что насчет шифровки? Например только человек определенного уровня имеет доступ к полной базе и только после ввода пароля, который меняется каждый день.

1