О поимке подозреваемого в хищении персональных данных клиентов Сбербанка, а также нескольких других кредитных учреждений стало известно в четверг. Возбуждено уголовное дело по статье о незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну. Задержание провели сотрудники полиции при содействии службы безопасности Сбербанка. Злоумышленником оказался житель Волгограда, сотрудник крупной коллекторской компании. Она оказывает «полный спектр услуг на всех этапах работы с просроченной задолженностью» в 83 регионах России, а также в 120 странах мира.

Как сообщалось ранее, в интернете появилась база данных клиентов Сбербанка. Сбербанк признал утечку учетных записей по кредитным картам, касающуюся порядка 200 человек, позже выяснилось, что в сеть попали данные пяти тысяч аккаунтов. В самом Сбербанке заверили, что значительное количество учетных записей устарели и были неактивны, никто из клиентов денег не потерял.

Ныне, после поимки покусившегося на банковскую тайну, Сбербанк заявил о намерении разорвать все отношения с коллекторской фирмой, чьим сотрудником являлся задержанный. Как говорится в сообщении Сбербанка, поступившем в РБК, «в связи с нарушением условий договора и утратой доверия Сбербанк в кратчайшие сроки расторгнет договор и проведет аудит систем защиты персональных данных проблемных заемщиков, используемых коллекторскими агентствами – подрядчиками Сбербанка».

Причин для утечек такого рода может быть целый комплекс, но самая главная из них – человек, - заявил в эфире НСН глава ассоциации по компьютерной безопасности Роман Ромачев.

«Самое слабое звено – это человек. В каждой компании работают люди, по халатности своей что-то не закрывают, появляются дыры, уязвимости, что-то выносят на флешках. Второе, недостаточное внимание вообще вопросам информационной безопасности, очень слабые кадры даже в крупных банках. И третье, это всевозможное программное обеспечение, которое имеет уязвимости. Ну, и, естественно, сами хакеры растут в квалификации, растут их навыки и умения».

Проблема еще и в отсутствии сколько-нибудь существенной ответственности банков за утрату данных клиентов, - убежден собеседник НСН.

«Мы с вами пришли в банк, получили кредит, мы дали информацию о себе. Банк обязался хранить эту информацию, но, к сожалению, банк не выполнил свои условия. Здесь необходимо подавать какие-то коллективные иски, то есть пока нет судебного прецедента, нет наказания, нет ответственности, поэтому мы видит такую череду утечек. Никто не несет ответственности за утечки».

И такие утечки будут продолжаться, пока не наступит ответственность банков за это, - резюмировал собеседник агентства.