Во вторник стало известно о самой масштабной за всю историю нашей страны утечке данных о заемщиках российских банков. Продавцы компакт-дисков начали из-под полы предлагать новую информационную базу, содержащую несколько миллионов записей - всего за 2000 рублей. Все тайное стало явным - суммы кредитов, просрочки, неплатежи, мотивы отказа. "Известия" решили разобраться, какие последствия это может иметь для россиян. Кто и как может использовать конфиденциальные сведения о нас нам же во вред?
Недавно в моем почтовом ящике обнаружилось письмо из American Express. Нежданно-негаданно компания сообщила, что готова выдать мне кредитную карточку с весьма внушительным лимитом. От заманчивого предложения я отказался, но вот вопрос! Откуда American Express знает мой домашний адрес и почему считает, что я - ее потенциальный клиент? Поговорив со специалистами, все стало понятно. Скорее всего сведения о моей персоне компания "выловила" в базе данных о 700 тыс. кредиторах, которая "ходила" по Москве летом этого года.
Новая база данных "Отказы по кредитам и стоп-листы банков России" содержит значительно большее число записей - 3 млн. Сведения касаются клиентов десяти российских банков, являющихся лидерами потребительского кредитования: "Русского стандарта", ХКФ-банка, Росбанка, Финансбанка, Импэксбанка и некоторых других. По базе можно узнать всю подноготную о заемщиках - имя, телефоны (домашний, служебный, мобильный), адрес проживания и место работы. Самое неприятное заключается в том, что база содержит информацию о просрочках кредита, а также причинах отказа (например, наличие судимости).
Чем же грозит нам с вами похищение новой базы данных? Во-первых, вас могут завалить всевозможными рекламными предложениями и "письмами счастья". Благо продавцы будут знать все о вашей платежеспособности. Кроме того, базой данных могут заинтересоваться кадровые службы - и если вам отказали в приеме на работу, то вполне возможно, что начальнику отдела кадров стало известно о слишком большом вашем долге или же о просрочке по кредиту. Наконец, если вы частный предприниматель, то вполне можете "пробить" через базу вашего контрагента. Или вас "пробьют", и если сделка сорвется, то вы понесете прямые убытки.
Можно ли найти управу на нерадивых банкиров? "Вполне, - говорит Викулин, - ведь за разглашение банковской тайны предусмотрена уголовная ответственность". И правда, вы можете подать в суд. Но возникает вопрос - на кого? Договор вы заключали с конкретным банком, поэтому в любом случае иск нужно вчинять ему. "Но даже в этом случае необходимо, чтобы банк официально подтвердил факт утечки данных, - говорит адвокат юридической компании "Правовые инициативы 21 век" Александр Пелевин. Впрочем, банк может сыграть на опережение. "Он может обратиться в правоохранительные органы с жалобой о хищении данных. Но практика показывает, что найти виновных, как правило, не получается - дело спускается на тормозах", - говорит адвокат.
Единственное, на что может рассчитывать ответчик, - компенсация морального ущерба. "Но в нашей стране больше 50-100 рублей отсудить вряд ли получится", - считает Пелевин.
Какие еще есть базы данных?
Информация обо всех нас проходит по десяткам, а то и сотням баз данных. Вот только несколько примеров. Мы "встаем на учет", подключаясь к сотовому оператору, занимая деньги у банка, получая права, совершая правонарушения, покупая машину, а потом ее страхуя. Становясь счастливым обладателем жилья, каждый гражданин автоматически попадает в единый государственный реестр собственников. Достигая совершеннолетия, мы попадаем в базу данных единой автоматизированной системы "Выборы", которая содержит информацию обо всех избирателях.
Что еще крали?
Базы данных телефонных абонентов пользуются особой популярностью у мошенников. В 1992 году в продаже появились диски с информацией об абонентах МГТС. В 1996 году впервые украли базу данных сотового оператора "Вымпелком". Прошло почти восемь лет, прежде чем в продажу поступили данные об абонентах его конкурента - МТС. В 2003-м мошенники решили заработать на петербургском рынке - они организовали сбыт информации об абонентах "Мегафона", "Телекома XXI", "Петерстара" и "Северо-Западного телекома". Правоохранительные органы напали на след мошенников, предлагавших на сайте sherlok.ru базы данных крупнейших сотовых операторов двух столиц.
В феврале 2005-го разразился скандал, связанный с утечкой информации из Центробанка. Можно было купить базу данных всех операций ЦБ в 2003-2004 годах. Потом на дисках появилась информация о доходах всех жителей Москвы и области за 2004 год. Делом тогда занялись в ФСБ, а по итогам расследования сообщили, что канал перекрыт. Последняя крупная утечка информации случилась в минувшем августе. Тогда неизвестные по электронной почте предлагали купить всем желающим базу данных по потребительским кредитам.