Персональные данные клиентов банков, страховых компаний, турфирм и прочих организаций стали привычным товаром на украинском рынке. С каждым днем их реализация становится все активнее, пишут Вести.
Читай также: В Украине запускают защищенное Облако для госучреждений
Так, практически за 50 копеек желающие могут приобрести ваш номер телефона, адрес и другую информацию, которой вам бы не хотелось делиться с каждым встречным. В Нацполиции утверждают, что число таких случаев в стране увеличивается, а в компаниях, к которым клиенты выставляют претензии, оправдываются, что это все дело рук бывших сотрудников.
К примеру, в одном из объявлений предлагается купить базу элитных ресторанов и клубов Киева с данными о постоянных клиентах и владельцах дисконтных карт. Указывается, что данные состоят из 8-ми тысяч контактов.
Еще один продавец предлагает базу страховой компании за 2013 год с 2300 контактами.
Кроме того, на сайтах можно увидеть и другие, не менее заманчивые предложения: базы клиентов, кто размещал депозиты, базы СТО, обслуживающие авто премиум класса, владельцев квартир и клиентов известных банков.
Читай также: Украинскому хакеру грозит до 30 лет тюрьмы в США
“Люди в курсе — они же подписывают документ об обработке персональных данных, и никто не возражает“, — уверен продавец, который предложил купить 3000 контактов киевлян всего за 210 грн. По его словам, новейшей базой он обзавелся, сотрудничая с компаниями по доставке питьевой воды на дом.
Киевлянка Алина Маслова рассказала, что ей периодически звонят из банка и напоминают, что срок страховки авто подходит к концу. “Звонили 1-го числа и сообщили, что 4-го истекает страховка. А буквально через 20 минут мне перезвонил сотрудник страховой и уговорил продлить страховку. Я согласилась. Они прислали мне полностью заполненные документы, включая данные об остатке на банковском счете и кредитной задолженности. Такие данные страховая не могла получить без сотрудничества с банком. Я звонила руководству банка, оставляла жалобу“, — рассказала она.
Сотрудники банка негласно подтверждают свое сотрудничество со страховыми компаниями. Они в этом заинтересованы, так как получают процент от суммы заключенных сделок.
“Я уже перестал в ресторанах и бутиках оставлять свои данные. Зачем им моя фамилия, мой телефон? Хотят, чтобы я стал их клиентом — тогда только мое имя и электронный адрес для рекламы. Не хотят — до свидания“, — сообщил один из бизнесменов.
Читай также: Верховная Рада одобрила создание системы кибербезопасности
Замдиректора по информбезопасности IT-компании IQusion Геннадий Гулак отметил, что чаще всего информация может уходить либо через взломы хакеров, либо же через уволенных или обиженных сотрудников.
“Уволенные лица еще некоторое время имеют доступ к данным компании. По отдельности базы, как правило, не хранят, так как иногда нужно проводить большие акции, рассылать СМС. Поэтому пока уволенный сотрудник не заблокирован, он легко может все это скачать себе“, — рассказал Гулак.
Финансовый эксперт Василий Невмержицкий также убежден, что данные из банков утекают через бывших сотрудников. “Если менеджер за время работы сопровождал сто человек, то он может перейти в другой банк и использовать эти контакты. Хотя информация о клиентах попадает под понятие банковской тайны и является строго конфиденциальной“, — объяснил он.
Читай также: SWIFT объявил о запуске нового инструмента безопасности
Один из продавцов рассказал, что базы продают как сами сотрудники магазинов, ресторанов, банков, так и скупщики этих баз. “Чтобы заработать на них, я, например, имею связи с сотрудниками банков, ресторанов, СТО, супермаркетом, даже фитнес-центром. Они пополняют мои базы каждый месяц-два, за это получают небольшую плату. А я делю на элитные номера и обычные. Сейчас много колл-центров, которые продают товары по телефону. Они скупают базы оптом, за тысячу номеров 2–3 тысячи гривен“, — сказал продавец.
В Нацполиции говорят, что уже фиксировали случаи перепродажи личных данных, но подробностей не разглашают. Юристы говорят, что проданные данные могут попасть в руки мошенников или грабителей. “Там есть мобильный телефон, по которому вас можно шантажировать. А уж если есть и адрес, да еще и код на подъезде, то вашу квартиру легко ограбить, ведь они знают, что вы пользуетесь элитным СТО или ходите в дорогой ресторан“, — сообщил юрист Александр Карпюк.
Эксперты считают, что во многом виноваты сами клиенты.
Читай также: Неизвестные взломали украинский реестр недвижимости в личных целях
“Получая скидочную карту или подписываясь на услуги в магазинах, вы заполняете анкету с большим количеством ненужных данных. Стоит обращать внимание на то, какие персональные данные вы оставляете и действительно ли есть в этом необходимость“, — посоветовал заместитель директора по вопросам информационной безопасности Украинской межбанковской ассоциации ЕМА Алексей Красюк.
Строже всего обстоит дело с банковской тайной. По словам адвоката компании Иляшев и Партнеры Александра Выговского, банки обязаны заботиться о сохранении данных клиентов и ограничивать круг лиц, которые имеют к ним доступ.
“В случае разглашения банком банковской тайны клиент имеет право требовать от банка возмещения убытков и морального вреда. Поэтому клиент, у которого есть основания полагать, что его данные, которые он передал банку в процессе его обслуживания, попали к третьим лицам без его согласия, вправе подать в банк заявление с требованием возместить ему причиненные убытки и/или моральный вред. И даже может обратиться в суд. И такие дела, кстати, уже есть“, — сообщил Выговский.
Читай также: Плюсы и минусы новой стратегии кибербезопасности Украины
По словам адвоката, раскрытие банковской тайны может повлечь уголовную ответственность — штраф от одной до трех тысяч необлагаемых минимумов (17 000–51 000 грн). “В последнее время практика открытия уголовных дел по факту разглашения банками сведений, содержащих банковскую тайну, становится все более распространенной“, — подытожил адвокат.
Ранее сообщалось о том, что десятки украинских онлайн-магазинов подверглись хакерской атаке.
Смотри также - Германия запретила Facebook использовать личные данные клиентов WhatsApp:
