Ошибочка вышла. Кто и как продаёт данные клиентов Сбербанка в Сети…

Сотрудник Mail.Ru Group Игнат Голдман рассказал в «Фейсбуке», как пострадал от использования его личных данных в рекламе Сбербанка. Голдман пожаловался, что ему шлют деньги, звонят и угрожают неизвестные.

— За последнюю неделю мне позвонили больше ста левых людей: с угрозами, вопросами и просто какой-то невнятной речью. Также на мой счёт пересылали какие-то деньги и обвиняли меня в мошенничестве, — отметил автор поста.

Мужчина рассказал, что 1 сентября ему на карту «Тинькофф банка» стали поступать деньги от неизвестных. Через некоторое время он обратил внимание, что его номер фигурирует в рекламе Сбербанка о переводах между этой кредитной организацией и «Тинькофф банком». По словам Голдмана, с начала осени ему уже перевели порядка пяти тысяч рублей. После он заблокировал такую возможность.

На этом всё не закончилось. Неизвестные стали звонить на его номер и писать СМС. Мужчина пообещал подать иск на Сбербанк за использование его личных данных в рекламе. Как оказалось, некоторое время он сотрудничал со Сбербанком, а его номер был в старых макетах для приложения. По мнению Голдмана, его номер телефона мог оказаться в рекламе из-за невнимательных дизайнеров.

Также выяснилось, что реклама переводов с номером Голдмана появляется лишь в Android-приложении Сбербанка, в iOS-версии телефон москвича не упоминается. Сбербанк пообещал разобраться с проблемой и уже извинился перед мужчиной в соцсетях.

Однако это не первая ситуация, когда данные клиентов Сбера утекают в Сеть. Вспоминаем самые громкие случаи.

Внезапно получил рекламу McDonald’s

Пользователь Facebook Андрей Микитюк сообщил в мае прошлого года, что данные пользователей якобы использовали для рекламы одного из продуктов «Макдоналдса». Такую информацию он привёл, ссылаясь на Романа Нестера из компании Segmento.

— Итак, Segmento выполняли заказ по рекламе грикмака для McDonalds. Они «нашли» клиентов, которые за последние три месяца совершали покупки по картам Сбербанка в сетях фастфуда. Технологии Segmento были использованы для того, чтобы дополнить их профили данными из социальных сетей. Части этих клиентов была показана таргетированная реклама, — заявил он.

Микитюк уверен, что в этой истории «Сбербанк использовал персональные данные клиентов, сведения, составляющие банковскую тайну, для выполнения рекламного заказа третьей стороны».

— Segmento не работает, не обладает прямым доступом и не обрабатывает персональные данные клиентов Сбербанка. Банк передаёт Segmento только зашифрованные и обезличенные вероятности, которые не содержат личной информации о человеке или группе людей. Эти вероятности позволяют Segmento уточнять собственные рекламные модели для показа рекламы пользователям Интернета, — парировали тогда в компании.

Продают за 20 000 рублей

В июле этого года сотрудник Сбербанка попался на продаже данных восьми клиентов. Как сообщает «Петербургская газета«, он предлагал купить их за 20 000 рублей, в том числе кодовое слово. Кроме того, можно было приобрести ФИО владельца карты, её номер, остаток счёта.

Как рассказывал Лайфу глава некоммерческого партнёрства «Союз защитников информации» Александр Бражников, мошенники, получив данные банковского клиента, легко могут делать за его счёт покупки в интернет-магазинах.

— Есть ещё много интернет-магазинов, которые не требуют идентификации, то есть СМС с паролем. И поскольку мошеннику становится известен ещё и остаток на карте, то с выбором товара легче определиться. А если есть адрес регистрации, да ещё и кодовое слово, плюс известен номер телефона, то можно провести транзакцию без ведома владельца. Мошенник просто звонит в кол-центр банка и жалуется, что с «его» картой проблема и он хочет перевести деньги в другое место». Чем больше данных, тем проще украсть деньги, — отметил эксперт.

Решил продать в Интернете

В июле этого года Лайф сообщал об уже бывшем сотруднике Сбера, который решил «подзаработать». Так, 24-летний Виталий Будашов работал в кредитном учреждении старшим специалистом сектора обращений физических лиц. Самому же срочно требовались деньги.

Он нашёл в Сети специальный сайт, где было объявление примерно следующего содержания: «Куплю сведения, составляющие банковскую тайну».

— Хотел заработать 30–35 тысяч рублей, чтобы погасить все долги, — заявил он.

Он сливал мошенникам всё, что они просили. Это номер карты, паспортные данные, адрес регистрации по месту жительства, срок действия карты, баланс, а также первые три буквы кодового слова клиента (остальные буквы Виталий не мог увидеть в системе).

Виталий получил от мошенников около 20 тысяч рублей на свой «кошелёк» на «Яндексе». Попался он только после седьмого клиента — служба безопасности и вычислила.

Советский районный суд Нижнего Новгорода оштрафовал Виталия на 100 тысяч рублей и запретил в течение двух лет заниматься банковской деятельностью.

В Екатеринбурге подобная ситуация была с сотрудником А.Чилимовым — старшим специалистом сектора обслуживания вызовов в Сбербанке. Его мошенники попросили предоставлять информацию о клиентах, на что тот согласился. Он раскрыл данные четырёх человек. Какую сумму он за это получил, неизвестно. После этого мужчина попался.

В мае этого года Орджоникидзевский суд Екатеринбурга приговорил его к году исправительных работ с удержанием 10% от заработка в доход государства.

«Работаем по-крупному»

А вот некогда старший специалист сектора обслуживания вызовов Сбербанка А. Тарасов успел меньше чем за месяц продать данные 13 клиентов и заработать на них 140 тысяч рублей, а только потом попасться. История произошла в прошлом году.

Как оказалось, к нему обратился злоумышленник и предложил за плату предоставлять информацию о некоторых клиентах. Последний согласился. С марта по апрель он передавал всё, что требовалось, а потом попался. К слову, оштрафовали его на 150 тысяч.

«Продавцы» — сотрудники не одного только Сбербанка, но они фигурируют в судебных делах довольно часто. Возможно, это связано с тем, что сберовцы даже на своём официальном сайте отмечают, что у них более 16 тысяч отделений по всей стране, и гордо называют себя лидерами банковского сектора. Только в России у Сбербанка более 110 миллионов клиентов — больше половины населения страны, а за рубежом услугами Сбербанка пользуется около 11 миллионов человек, написано на сайте.

К примеру, специалист группы по обслуживанию действующих клиентов ульяновского «Бинбанка» тоже слил данные троих клиентов мошенникам за 16 тысяч рублей. Засвияжский районный суд Ульяновска вынес ему приговор в марте этого года — штраф 30 тысяч рублей.

Вот такие данные

В июле этого года «Коммерсант» сообщил, что в «Яндекс» утекли данные клиентов Сбербанка. В поисковой выдаче были личные данные тысяч россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолёты и поезда. На это обратил внимание эксперт по работе с поисковыми системами Павел Медведев. По его словам, с помощью «Яндекса» можно было получить персональную информацию граждан с сайта, в том числе и Сбербанка.

Представители «Яндекса» тогда заявили «Коммерсанту FM», что робот может проиндексировать только те документы, которые не запрещены при помощи специального файла. Чтобы данные не были раскрыты, должен заботиться владелец сайта или веб-мастер.

Как сообщал РБК, в Сбербанке, комментируя данную ситуацию, заявили, что проводят разбирательство по данной ситуации. При этом отмечалось, что никаких данных, способных нанести вред, в Сеть не попало.

— Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несёт для них никакого риска. Банк и его клиенты надёжно защищены современными системами кибербезопасности, — заверили в пресс-службе кредитного учреждения.

Однако опровергать, что документы, так или иначе связанные с клиентами, каким-то образом попали в Интернет, никто не стал.

Следить за новостями проще — Присоединяйся к нам в Одноклассниках.