Разделы

Безопасность

БД-"пустышка" дискредитирует российские банки

Сегодня стало известно о новой масштабной утечке банковских данных в России. По мнению экспертов, это очередная попытка дискредитации российской банковской системы, так как украденная информация не представляет никакой реальной ценности.
На нелегальном рынке появилась новая база заемщиков крупнейших российских банков под названием «Отказы по кредитам и стоп-листы банков России», сообщил «Коммерсант». База содержит 3 миллиона записей о лицах, просрочивших выплаты кредитов, либо не получивших кредиты из-за компрометирующих их обстоятельств. В БД указаны имена, фамилии, адреса, телефоны, места работы, причины отказа и другая конфиденциальная информация о неплательщиках и несостоявшихся клиентах 10-ти крупных российских банков.

Трудно сказать, кому может пригодиться продаваемая БД, даже если это не фальшивка. Грабителям вряд ли интересна информация о гражданах, которые не оплатили свои кредиты. Банки не будут использовать такие данные без перепроверки. Даже если предположить, что продаваемая на нелегальном рынке информация верна, банки не смогут определить по ней уровень текущих обязательств потенциального клиента, на основе чего, главным образом, и принимается решение о выдаче кредита. «Я не могу назвать участника рынка, которому это было бы нужно. Данная база не стоит 2-х тысяч рублей, за которые, как сообщается, ее продают», — заявил CNews генеральный директор Национального бюро кредитных историй Александр Викулин.

Данные, содержащиеся в нелегальной базе, представляют из себя выборку (в данном случае «негатива»). Поэтому наиболее вероятным источником утечки данной информации являются сами банки, а не бюро кредитных историй (БКИ), так как, по словам г-на Викулина, последние хранят свои данные в консолидированном виде. Банки собирают информацию о недобросовестных клиентах других финансовых учреждений, особенно часто это практиковалось до БКИ. Следовательно, вполне возможно, что из одного банка «утекла» информация о клиентах 10 банков.

Можно предположить, что данная утечка — дело рук бывшего банковского сотрудника, затаившего обиду на работодателей и пожелавшего «отомстить». Отметим, что такие крупные БД в полном объеме доступны только высокопоставленным сотрудникам банка, службам безопасности, департаментам ИТ и риск-менеджмента.

Не исключено, что источником стало и какое-либо коллекторское агентство, занимающееся взысканием денег с должников. Но обычно коллекторские агентства не располагают такими огромными объемами банковской информации.

Стоит ли пытаться повысить операционную эффективность с помощью цифрового аудита: опыт «Алроса»
Цифровизация

Вопрос об источнике данной БД остается открытым, это предмет для серьезного расследования. В любом случае, исходя из невысокой реальной рыночной ценности предлагаемой информации, можно сделать вывод, что появление новой базы данных, представляющих банковскую тайну, даже если это фальшивка, — очередная попытка дискредитации российской финансовой системы.