Представители ВТБ заявили, что на данный момент в финансовой организации проводится расследование в связи с появлением информации об их клиентах в открытом доступе.
«Было выяснено, что эти сведения были актуальны по состоянию на 2016 год. Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам», — сообщили изданию «Интерфакс» в ВТБ. В финансовой организации также отметили, что у сотрудников банка существуют разграничения прав доступа к информации о клиентах, также на регулярной основе осуществляется жесткий контроль действий сотрудников при работе с конфиденциальными данными клиентов.
Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ, позвонив им по телефонам, указанным в полученной части базы данных. Часть ответивший на звонки людей подтвердили, что у них в настоящий момент есть вклады в банке ВТБ, а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.
Эксперты полагают, что факт утечки из такой крупной финансовой организации, как ВТБ, говорит о комплексной проблеме в банковской финансовой системе, которую, банки постепенно пытаются решить. Но зачастую все упирается в человеческий фактор, ведь большая часть утечек связана не с умышленными действиями атакующих защищенные системы банков извне злоумышленников, а происходит внутри самих финансовых организаций из-за проблем в регламенте или найденных лазеек в системе безопасности.
Также в скором времени предлагается бороться с покупателями этих украденных данных. 7 ноября 2019 года стало известно, что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. К весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.
Ранее в начале ноября 2019 года сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов. На данный момент банк проводит внутреннее расследование по выявлению масштаба инцидента и обстоятельств, в результате которых персональные данные стали доступны третьим лицам.
А в октябре 2019 года были официально подтверждены два факта утечки персональных данных в Сбербанке. Причем одна утечка была организована умышленными действиями сотрудника самой кредитной организации, который был идентифицирован и изобличен, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, там тоже сотрудник организации смог получить эти данные в свое распоряжение.
Комментарии (31)
vdo2000
12.11.2019 09:10Необходимо поднять штрафы за утечки персональных данных. Сейчас они просто смешны.
Уверен что штрафы за покупку/распространение/хранение будет куда жестче, т.к. будут «иметь» граждан, а не банки.
mxms
12.11.2019 11:13+1Судя по правоприменению, Закон о защите персональных данных вводили, на самом деле, не для того, чтобы их защищать, а для облегчения к ним доступа для силовиков.
justhabrauser
12.11.2019 09:46+2Осень наконец наступила.
Персональные данные стаями вылетают из банков найух.
Они там все сговорились, что ли?Aquahawk
12.11.2019 09:49Просто кто-то запустил качественную маркетинговою компанию по добыче и продаже любых данных. Смотрите пост habr.com/ru/post/423947
VIPDC
12.11.2019 10:34-1Есть вариант что готовят почву для очередного «улучшения нашей безопасности»
Ведь действительно, все эти новости про утечки могут быть постановочными. Когда надо любая информация замалчивается, тут надо чтобы все знали и о ней кричат из каждой трубы.
gregor58
12.11.2019 12:16Да просто у нас огромная брешь в законах на тему сбора, обработки, использования и хранения персональных данных. В Европе тоже только недавно зашевелились. Но там, в отличии от нас и Америки, пока не развалился Евросоюз, действительно еще пытаются защищать своих граждан, а не IT-гигантов и мошенников. Что тут говорить, если даже гребаные шоколадки Альпенгольд, устраивая акцию, за гарантированный приз в 25 рублей, требуют зарегистрировавшись у них на сайте, ввести о себе всю информацию, вплоть «до размера трусов». При этом согласно условиям акции, они имеют право передавать собранные данные для обработки третьим лицам, которые обязаны нести ответственность за их сохранность. Но случись чего, спрашивать будет нечего…
AlexanderS
12.11.2019 12:35И «у них», и «у нас» государство до недавнего времени довольно философски относилось к ПД, особой разницы не было. Частники «там» защищали ПД лучше, т.к. это было выгодно с репутационной точки зрения — конкурент всегда порадуется утечке и лишний раз скажет: «Вот видите — а у нас такого нет! А мы заботимся о клиентах». И до определённой степени оно работало. Но когда пришла пора бигдаты тоже всё стало плохо вплоть до того, что частями массивов ПД взаимовыгодно обмениваются.
Казалось бы выход простой — если за 25 рублей не хочешь отдавать свои данные — пусть они катятся со своей акцией. Если банк периодически «протекает» — меняешь банк. Но вот проблема в том, что уходить некуда — текут абсолютно все…
Lolohaev
12.11.2019 13:28Если ты поменяешь банк, то придется и данные менять, так как твои ПД уже могли быть скомпрометированы, так что тоже не вариант.
tvr
12.11.2019 13:49Если ты поменяешь банк, то придется и данные менять
И биометрию заодно — пальчики, глазики, голосок, походку, ДНК подкорректировать, ну и глубокую пластику морды лица на всякий случай.
scg
12.11.2019 14:55если за 25 рублей не хочешь отдавать свои данные — пусть они катятся со своей акцией
Я тоже так подумал, когда мне в магазинах выдали несколько купонов SUNLIGHT на бесплатную серебряную подвеску. Купоны я порвал, но тем не менее, эти уроды раздобыли где-то мой номер телефона.
vtimashkov
13.11.2019 01:43«Было выяснено, что эти сведения были актуальны по состоянию на 2016 год...», — сообщили изданию «Интерфакс» в ВТБ.
Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ… а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.
То есть за 3 года, с 2016 до 2019, у чела сумма на карте/вкладе не менялась?
Как-то не клеется, дорогой ВТБ…qyix7z
14.11.2019 09:42Почему нет?
Человек положил деньги на депозит от 3-х лет с начислением процентов на текущий счет. На депозите сумма не меняется.
Aquahawk
Ага, кроме того что у Васи Ольговича Петечкина, проживающего на улице 8-я Петровская 1524, тел 8 800 555 35 35 на счету есть 3 млн. или 33 млн. А будет ли банк нанимать охрану для детей которые в школу рядом с домом ходят? Или может он квартиры пострадавшим новые купит, отремонтирует и перевезёт. Я вообще всё больше думаю о том что не хочу сообщать банку ничего, ни где я реально живу, ни почты, ни телефона. Для однозначной идентификации меня как владельца счёта можно сделать море механизмов не подверженных подобным трешам.
Evgenym
Они же извинились!
Dioxin
Надо отменить прописку.
pewpew
Это смотря кому надо. Как раз именно потому что кому-то надо, её и ввели.
Dioxin
С такой логикой и смертную казнь ввести можно снова.
pewpew
Если им будет выгодно — введут, не сомневайтесь. У нас тут только на словах демократия.
Dioxin
Надо больше молчать, еще и не такое ведут.
pewpew
Система не оставила легального способа критики и влияния на неё. А нелегальные ломают судьбы. Добавьте к этому направленность системы на создание её рабов, защищающих саму её суть. И с кем вы будете несогласны? Не только с законами, призванными посчитать вас, контролировать, ущемлять, но и с обществом, которое эти принципы защищает. О чём тогда не молчать? Для чего?
Dioxin
Для чего? Для собственной безопасности.
А взаимодействовать с системой можно, хотя это и не просто.
А вот рабов у нас выращивать не надо — они и так в большом количестве, отсюда и проблемы.
pewpew
DrunkBear
Было 33 млн, вчера выдали по поддельной доверенности, а банк не имеет технических средств и не обязан проверять доверенности! /saracasm
Хотя, влететь можно и без банка.