Банк «Открытие» опроверг утечку данных клиентов, Роскомнадзор требует разъяснения



    Частный банк «Открытие» разослал в СМИ сообщения с опровержением информации об утечке персональных данных клиентов Бинбанка, который в процессе санации был присоединен к банку «Открытие».

    О том, что в сеть утекла база данных 70 тысяч клиентов, написал «Коммерсантъ» со ссылкой на DeviceLock — компанию, специализирующуюся на разработке продуктов для защиты данных. Издание также сообщало, что клиенты, чьи данные оказались под угрозой, ранее подавали заявку на получение кредитной карты «Эликсир».

    «Нет никаких подтверждений тому, что база, о которой пишет газета «Коммерсантъ», имеет какое-то отношение к клиентам Бинбанка. С начала года в банке не было ни одного случая обращения владельцев карт «Эликсир», — заявил банк «Открытие» в своём письме к СМИ.
    В письме, помимо этого, отмечается, что всего карт «Эликсир» было выпущено 20 тысяч штук, последние — в 2014 году. Количество атак на базы банка в 2019 году было названо «незначительным».

    После сообщения от DeviceLock Роскомнадзор направил в «Открытие» письмо с требованием разъяснить подробности инцидента.
    «В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по устранению последствий случившегося», — сообщается в пресс-релизе ведомства.

    В Роскомнадзоре подчеркивают, что несвоевременное уведомление о распространении личной информации может угрожать безопасности данных клиентов.

    Ранее, в начале июля, Генеральная прокуратура России организовала проверку информации об утечке данных клиентов трех российских банков. Тогда речь шла о данных около 900 тысяч клиентов «ОТП банка», «Альфа-банка» и Home credit bank. По сообщению «Коммерсантъ», в открытый доступ были выложены паспортные данные клиентов, информация об их кредитных лимитах, номера телефонов, места работы и проживания.

    Комментарии 5

      +1

      Пока не будет конских штрафов (и они будут взыскиваться) — бизнесу будет плевать. О репутации там не парятся у нас, а ай ай ай от РКН пустят на туалетную бумагу.


      Иначе это напоминает штраф твиттеру на 3 тысячи рублей...

        0
        Штрафы тоже так себе решение. Недавняя история со Сбербанком тому показатель. Был слив персональных данных всех региональных сотрудников. Так просто Сбербанк ответил, что данные не являются персональными и поэтому проблемы нет. Нет проблемы — нет штрафа.
          +1
          Ну это то же самое что «нет штрафа». Ибо рука руку моет, обычный бардак и беззаконие.
            0
            Этот «слив» — банальная выгрузка из Active Directory, т.е. информация доступная любой авторизованной учетной записи пользователя или ПК в домене (или лесе)… и содержит рабочую карточку сотрудника, обычно: ФИО, организация, подразделение, должность, рабочий сотовый, номер ip телефона, корпоративную почту.

            Все эти реквизиты стоят в подписи в каждом отправляем письме каждого сотрудника.

            Позволяет ли эта информация однозначно идентифицировать сотрудника? Да.
            Можно ли считать данную информацию персональной в контексте утечки ПДн? На мой взгляд нет.
          0
          Частный банк «Открытие»

          А зачем тут это не совсем верное уточнение? Банк Открытие всего один и он не совсем частный, а что-то типа ВТБ на данный момент, т.е. принадлежит ЦБ, хотя планируется его продажа.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое