Сотрудницу Tele2 осудили за предоставление доступа к личным данным владельцев сим-карт

Суд в Екатеринбурге приговорил к условному сроку сотрудницу Tele2, которая за 5 тыс. руб. изменяла в базах данных номера сим-карт клиентов. Свои услуги она продавала через Telegram. Изначально на утечку пожаловались клиенты, после этого к расследованию подключились правоохранительные органы. По мнению экспертов, сейчас сотовые операторы больше уделяют внимание кибербезопасности, из-за чего риски подобных преступлений значительно снизились.

Преступную схему выявили сотрудники УФСБ по Свердловской области. По данным источника «Ъ» в силовых структурах региона, в конце 2020 года 25-летняя сотрудница Tele2 за деньги подменяла в базах данных идентификационные номера сим-карт клиентов. Благодаря этому заказчики получали доступ к личным данным владельцев сим-карт, в том числе к аккаунтам в социальных сетях и банках. За одну подмену она брала по 5 тыс. руб., а услугу продавала через Telegram.

Выявить схему удалось после того, как клиенты Tele2 стали жаловаться на утечку данных оператору и тот начал внутреннюю проверку.

Тогда к расследованию подключились правоохранительные органы. К моменту задержания сотрудница Tele2 уже успела изменить данные у трех клиентов, а также приняла четвертый заказ, но не успела его выполнить.

В отношении девушки возбудили уголовное дело по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ с использованием своего служебного положения). Ленинский райсуд Екатеринбурга признал ее виновной и приговорил к трем годам лишения свободы условно, на год лишив права заниматься деятельностью в отрасли связи. В пресс-службе Tele2 на момент подготовки публикации на запрос не ответили.

По словам ведущего юриста юридической фирмы Intellect Михаила Хохолкова, в последние несколько лет сотовые операторы стали больше внимания уделять кибербезопасности, поэтому сейчас риски подобных преступлений сведены к минимуму.

«Утечки персональных данных привели к тому, что доступ к базам данных имеют ограниченное количество сотрудников. Причем у "правильных" операторов появляются ограничения: один сотрудник видит только одну часть базы, другой — другую. Это делается для того, чтобы возможная утечка минимизировала ущерб. Ситуация в Екатеринбурге в очередной раз демонстрирует, что самым уязвимым фактором безопасности является социальный. Мотивы у недобросовестных сотрудников, которые несанкционированно изменяют и передают данные клиентов, как правило, корыстные»,— отметил эксперт.

Илья Смирнов, Екатеринбург