Поступила в продажу база данных по банковским кредитам
База данных заемщиков, бравших кредиты на приобретение товаров в торговых сетях, предлагается в России к продаже. В распоряжении "Коммерсанта" оказалась выборка из базы, сделанная для ознакомления потенциального покупателя с ее содержимым.
Размер базы огромен для этого сектора банковских услуг – более 700 тыс. записей. Она датирована 7 апреля 2006 года. Каждая запись содержит ФИО заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций. За всю базу продавцы просят 90 тысяч рублей.
Высокопоставленный источник в Банке России сообщил изданию, что не допускает утечки информации из Центрального каталога кредитных историй. "Во-первых, к нам поступает не вся информация, в частности, там нет имен заемщиков, - сказал он. - Кроме того, она кодируется, и в случае кражи воспользоваться ею нельзя". Тот факт, что информация о заемщиках стала предлагаться к продаже, крайне встревожил Банк России. "Мы обязательно инициируем проверки и у себя, и в банках, и в бюро кредитных историй",– пообещал представитель ЦБ.
Опрошенные газетой эксперты сошлись во мнении, что утечка, скорее всего, произошла из банков. Специалисты в сфере IT-безопасности сходятся во мнении, что утечка базы была бы невозможна без помощи служб IT-поддержки банков. Также происшедшее, по их мнению, можно объяснить халатностью топ-менеджмента банковских структур, имеющих доступ к конфиденциальной информации.
Банкиры и другие участники рынка надеются, что эта база не ворованная, а поддельная. Если предложение не фальсификация, оно нанесет серьезный удар по престижу банковского бизнеса, который традиционно строится на конфиденциальности информации.
Версию с поддельной базой не исключают и в милиции. Один из сотрудников управления по борьбе с преступлениями в сфере высоких технологий ГУВД Москвы сообщил корресподенту газеты, оперативники активно ищут продавцов конфиденциальных сведений. Но пока базу так и не удалось купить целиком, поэтому в милиции не исключают, что "в данном случае речь может идти и о простом мошенничестве".
Дословно
Александр Чачава
Обычно ни системные администраторы, ни даже служба безопасности – никто, кроме топ-менеджмента, не имеет полного доступа к подобной информации. Но, допустим, ломается у топ-менеджера ноутбук, IT-подразделение чинит его и параллельно устанавливает специализированный "шпионский" софт. Бюджет организации такого хищения мог составлять около 100 тысяч долларов.
"Коммерсант", 16.08.2006