Правоохранительным органам удалось вычислить и задержать гражданина, который похитил у «Сбербанка» и ещё нескольких кредитных организаций персональные и платёжные данные клиентов. Об этом сообщила пресс-служба МВД.
Подозреваемый — сотрудник коллекторского агентства «Национальная служба взысканий» из Волгограда. Его имя не раскрывается.
«В ходе спецоперации сотрудниками МВД России при содействии службы безопасности ПАО Сбербанк выявлен и задержан злоумышленник, подозреваемый в хищении персональных данных клиентов нескольких финансово-кредитных организаций, в том числе ПАО Сбербанк.Пресс-служба «Сбербанка» ещё раз подтвердила, что сам банк не допускал утечки личных данных своих клиентов. Договор между «Сбербанком» и ООО «НСВ», в рамках которого такие данные передавались коллекторам, будет расторгнут.
По предварительным данным, мужчина является сотрудником ООО «НСВ» (Национальная служба взысканий). Установлено, что он проживал в г. Волгограде и действовал под псевдонимом «Антон 2131».
В настоящее время в отношении задержанного возбуждено уголовное дело по признакам преступления, предусмотренного частью 3 статьи 183 УК РФ. Он доставлен в органы полиции для проведения следственных действий.
«Как мы и говорили ранее, утечек персональных данных клиентов из «Сбербанка» и наших дочерних компаний не было. В связи с нарушением условий договора и утратой доверия «Сбербанк» в кратчайшие сроки расторгнет договор с ООО «НСВ» и проведёт аудит систем защиты персональных данных проблемных заёмщиков, используемых коллекторскими агентствами-подрядчиками», — сообщил «Сбербанк».Против подозреваемого возбуждено уголовное дело по части 3 статьи 183 Уголовного кодекса («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»). Ему грозит штраф в размере до 1,5 млн рублей, лишение свободы до пяти лет или принудительные работы на тот же срок.
3 октября «Коммерсант» сообщил о продаже данных, имеющих отношение к 60 миллионам клиентов «Сбербанка». Изначально организация признала утечку данных только 200 клиентов, а затем привела уточнённые данные: сотрудник «Сбербанка» продавал данные пяти тысяч кредитных карт клиентов уральского отделения банка.
Представители банка сообщили тогда, что данные были похищены одним из сотрудников банка, чья личность установлена. Утечку организовал руководитель сектора в одном из бизнес-подразделений банка. Это мужчина 1991 года рождения, который «имел доступ к базам данных в силу выполнения служебных обязанностей и пытался осуществить хищение клиентской информации в корыстных целях».
24 октября стало известно о продаже аналогичной базы — с записями приблизительно о миллионе клиентов «Сбербанка». Пресс-служба банка назвала новость о продаже этой базы данных своих клиентов слухами и домыслами, а также заявила, что на организацию производится информационная атака.