Исходящие данные
В пятницу стало известно, что из СоцКом Банка была украдена база данных его клиентов, и на интернет-форумах уже появились предложения о ее продаже за $10 тыс. В СоцКом Банке факт кражи отрицают. По словам экспертов, такие инциденты происходят и в других банках, но руководство эту информацию не разглашает. Чаще всего с такими проблемами сталкиваются финучреждения, в которых были уволены недобросовестные сотрудники. В результате банки должны провести полную замену всех платежных карт.
На прошлой неделе в интернете появилась информация о продаже базы данных СоцКом Банка. Некий человек под псевдонимом base1000 на различных форумах (около десяти) распространил предложение купить полную базу данных финучреждения за $10 тыс. Связаться с продавцом Ъ не удалось. По информации издания "Дни технологий", эта база включает в себя список всех клиентов банка, полные реквизиты, номера счетов и баланс по ним, все трансакции клиентов банка с 2004 по 2007 годы, номера кредитных карт и другие сведения о них, ключи RSA Key для системы клиент-банк. Редактор издания "Дни технологий" Константин Эм рассказал Ъ, что для проверки подлинности данных ими были запрошены фрагменты предлагаемой к продаже базы. На что base1000 предоставил файлы CSV с содержанием, подтвердившим наличие у него такой информации.
По данным АУБ, на 1 января 2007 года СоцКом Банк занимал 117-е место среди украинских банков по активам (233,9 млн грн) и 93-е — по капиталу (73,61 млн грн). Акционерами банка являются Александр Селезнев (прямое участие — 8,2879%; опосредованное — 7,5606%), Гульнара Селезнева (7,5606%; 8,2879%), Сергей Мариняко (7,8333%; 7,7424%), Лариса Мариняко (7,7424%; 7,8333%) и СК "Соцком-Страхование" (22,106%).
В СоцКом Банке официально опровергают утечку информации, подпадающей под банковскую тайну. "Это какая-то провокация,--заявил Ъ зампред правления СоцКом Банка Андрей Витряк.— У нас базу данных никто не крал, она при нас". Однако эксперты утверждают, что похищения такого рода происходят достаточно часто, но информация о них не разглашается. Так, по данным издания "Дни технологий", в декабре 2006 года с аналогичной проблемой столкнулся ПриватБанк, предложение базы VIP-клиентов которого также появилось в интернете. Константин Эм сообщил, что тогда по интернету была разослана информация о 600 клиентах ПриватБанка. Довольно часто происходят похищения баз данных в России. В свое время серьезные проблемы возникли у российской системы UnionCard.
Участники рынка не исключают возможности кражи данных по электронным каналам связи. "Утечка информации может произойти из-за проникновения в систему мошенников, возможно, это было хакерство",— предположил директор генерального департамента развития и IT Международного бюро кредитных историй Геннадий Бондарович. Однако, по словам банкиров, 70% таких случаев происходит по вине персонала банка. "Таким образом сотрудник, которого уволили из банка, хочет отомстить финучреждению,— пояснил Ъ начальник отдела безопасности одного из банков.— Но, вероятнее всего, такие инциденты происходят по вине людей, которые приходят на несколько дней и, получив то, на чем смогут впоследствии заработать, спокойно увольняются". Причиной подобных проблем сотрудники безопасности банков называют халатность руководителей банковских подразделений, которые не дают себе отчет в том, что может произойти утечка информации. "Я могу назвать как минимум восемь киевских банков, в которых сотрудник, о котором мало кто знает, может отправить запрос на получение доступа к той или иной конфиденциальной информации и легко его получит",— сообщил источник Ъ.
Банкиры официально отказываются обсуждать с Ъ данную тему, считая, что этим должны заниматься правоохранительные органы. По их мнению, информация об утечке банковской тайны может повлечь отток клиентов из банка. При этом эксперты считают, что пострадавший банк обязан перевыпустить платежные карты. Участники рынка утверждают, что, даже если база содержит лишь фамилии клиентов и номера кредитных карт, может быть осуществлена подделка. "Подделка карты возможна даже без информации о PIN-коде и без авторизации,— говорит Геннадий Бондарович.— Без обращения в банк можно работать 'на подлимите' и совершать платежи". В случае, если известны PIN-коды, мошенничество может носить более существенный характер. "Возможно снятие денег через банкоматы, а также использование информации в противозаконных целях. Не исключены шантаж и компрометация клиентов",— уверен господин Бондарович.