Банкиры решили активнее бороться с утечками данных о клиентах. Участники рынка планируют поправки в Уголовный кодекс, чтобы ужесточить наказание за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну. «От 10 до 20 лет лишения свободы», но предельный срок пока еще обсуждается. Банк России поддерживает идею, так как на сегодняшний день наказание несоизмеримо с наносимым ущербом.

Ежегодно правоохранители заводят более 100 подобных дел и лишь единицы доходят до суда. В большинстве случаев фигурантами становятся сотрудники банков. Чаще всего обвиняемые отделываются штрафами. Самый крупный слив и одно из немногих дел, получивших логическую развязку — утечка данных в Сбербанке в 2019 году

Справка

Персональные данные о 60 миллионах кредитных карт клиентов Сбера (30% из них были действующими, остальные закрытыми), оказались на «черном рынке». По своим масштабам это была самая крупная утечка данных. Потенциальным покупателям предлагался «пробный фрагмент базы из 200 строк».

На каждого клиента в продаваемой базе имелось достаточно информации: ФИО, паспортные данные, дата рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы и остаток собственных средств, номер кредитного договора и даже фамилии сотрудников, подписавших его.

Представители банка утверждали, что похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV. Однако, звучало все это неубедительно.

Откуда данные

Изучая данные, специалисты служб безопасности и защиты информации выразили уверенность, что предоставленный преступниками фрагмент, является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников.

Причем кража из хранилища была осуществлена кем-то, кто имел административный доступ, на это косвенно указывал тот факт, что номера банковских карт в базе не скрыты.

Результаты расследования

Оперативно проведенное расследование полицией совместно с центром кибербезопасности Сбербанка позволило быстро выйти на преступника. Им оказался начальник сектора управления прямых продаж Московского банка ПАО «Сбербанк» Сергей Зеленин. Свои действия он объяснил финансовыми трудностями.

Он использовал права администратора для хищения данных из закрытого сетевого каталога банка, в котором хранятся сведения, составляющие банковскую тайну. 25 августа 2019 года из этого каталога он выгрузил многотомный архив из внутренней сети Сбербанка и скопировал его на личную флэшку. При попытке реализации информации он был вычислен и задержан.

Красногорский городской суд Московской области вынес Сергею Зеленину приговор за незаконное получение и разглашение сведений, составляющих банковскую тайну. Суд приговорил его к лишению свободы на два года и десять месяцев в колонии-поселении и обязал выплатить 25,8 млн рублей СберБанку за нанесение ущерба деловой репутации.

Поправки в законодательство

Очевидно, что сумму «за ущерб деловой репутации» банк вряд ли когда-то получит от Зеленина, а два года в колонии не остановят тех, кто хочет «разбогатеть» подобным путем. Слишком уж просто завладеть информацией, имея необходимый доступ, или обладая специальными знаниями, проще говоря, занимаясь хакерством.

Поэтому за подобное нарушение банкиры теперь предлагают лишать свободы на срок до 10-20 лет.

Конечно важно дифференцировать «банковскую тайну» от других тайн, потому что получение именно этой информации сегодня носит массовый характер. Кредитные организации также хотят прописать в кодексе определения «неправомерного доступа» и «незаконного сбора» банковских данных.

Сейчас УК РФ предусматривает наказание за сбор информации без дальнейшего разглашения, если она содержит коммерческую, налоговую или банковскую тайну, в виде штрафа до 500 тыс. рублей или лишение свободы до двух лет.

Если в действиях сотрудника будет усмотрена «корыстная заинтересованность», то срок может быть увеличен до пяти лет заключения. Максимальное наказание – семь лет.

Предлагаемое кратное увеличение срока до 20 лет, имеет целью остановить нескончаемую волну краж персональных данных. Поможет ли, покажет время.

ПОДЕЛИТЬСЯ

ОСТАВЬТЕ ОТЗЫВ ИЛИ КОММЕНТАРИЙ

Please enter your comment!
Please enter your name here