В теневом сегменте интернета появились данные 150 тысяч россиян, которые в период 2019–2020 годов оставляли онлайн-заявки на кредиты в одном из российских банков. Утечка произошла по вине бывшего сотрудника внешнего кол-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов. Подробности сообщает РБК со ссылкой на информацию сервиса анализа утечек данных DLBI.
В каждой из опубликованных анкет содержатся Ф.И.О. гражданина, номер телефона, паспортные данные, тип запрашиваемого кредита, адрес проживания, семейное положение, Ф.И.О. родственников и их контакты, место работы, должность, размер дохода. В файле также обозначена CRM-система, с помощью которой собирались и обрабатывались данные – Pyrus. В списке партнеров системы значится только один банк. В нем подтвердили утечку данных.
Примечательно, что после того как намерения злоумышленника были раскрыты, а данные переданы следственным органам, уже во время следствия он предпринял повторную попытку продать утаенные копии заявок на кредиты из этой же базы данных. Сообщение об их продаже экс-сотрудник кол-центра опубликовал в своем Telegram-канале, к которому был привязан его номер телефона.
По первому эпизоду в декабре 2020 года мошенник был признан виновным по ст. 183 ч. 3 УК РФ и осужден на 2 года условно, по второму – банк подал заявление в полицию, было возбуждено уголовное дело, которое сейчас направлено в суд.