Продажа нелегальных баз данных по кредитам стала регулярной

В продаже появилась новая база данных заемщиков крупнейших российских банков. В ней содержится 3 млн записей с указанием имени заемщика, его телефона, домашнего адреса, место работы и причины попадания в черный список, будь то просрочка по кредиту, отказ в выдаче денег или другие компрометирующие обстоятельства. Напротив каждого заемщика указывается банк- источник этой информации. Как выяснилось, сведения поступали из десяти крупнейших банков на рынке потребительского кредитования. Среди них клиенты «Русского стандарта», ХКФ-банка, Росбанка, Финансбанка, Импэксбанка. Остальные источники информации не называются. Кредитные истории граждан продавались на «черном рынке» по цене 2 тыс. рублей. С новой базой данных (ее название «Отказы по кредитам и стоп-листы банков России») ознакомилась газета «Коммерсант».

Утечки такого масштаба, как нынешняя база, на банковском рынке еще не было: первая база содержала около 700 тыс. записей, а вторая - порядка 3 тысяч. Таким образом, за несколько месяцев рынок нелегальной банковской информации вырос более чем на 500%, пишет газета. Поэтому не исключено, что в скором времени нелегальный рынок кредитных историй догонит объемы легального – около 10 млн записей, собранные за два года.

По мнению участников рынка, утечка информации об отказах в выдаче кредитов произошла по вине служб безопасности самих банков. Банки сами предпочитают пользоваться нелегальной информацией. Хотя бы потому, что запрос о заемщике в бюро кредитных историй стоит порядка $0,5, к тому же срок предоставления информации может занимать несколько дней.

Цель формирования и выпуска на рынок таких баз - попытка снизить объемы выдачи кредитов у конкурентов. Ведь в базу может быть заложена заведомо ложная информация, на основании которой банки принимают решение об отказе в выдаче кредитов, пишет «Коммерсант». В связи с этим эксперты не сомневаются: аналогичные утечки, скорее всего, будут происходить и в дальнейшем.

Первые утечки персональных данных россиян появились в 1992 году.

Крупнейшие скандалы с кражами баз данных

В 1992 году в Москве впервые появились компакт-диски с информацией о физических лицах – абонентах МГТС. Источник утечки не найден, диски с обновлениями продаются до сих пор.

В 1996 году в продаже появилась информация об абонентах сотового оператора «Вымпелком». Компания позднее заявила, что нашла и наказала виновных.

В ноябре 2002 года в Москве появился первый тираж дисков с данными об абонентах сети МТС, в январе 2003 года вышел второй тираж – с информацией о 5,5 млн абонентов компании. Источник утечки найден не был.

20 мая 2003 года в Санкт-Петербурге появились диски с данными о 4,5 млн клиентов сотовых компаний «МегаФон», «Телеком XXI», «Северо-Западный телеком» и «Петерстар». По одной из версий, утечка произошла через правоохранительные структуры.

В июле 2004 года «Вымпелком» сообщил милиции о сайте sherlok.ru, предлагавшем информацию об абонентах «Билайна», «МегаФона» и МТС в Москве и Санкт-Петербурге. 26 ноября задержаны семеро подозреваемых, в числе которых трое сотрудников «Вымпелкома». В марте 2005 года Останкинский суд приговорил их к различным штрафам.

В феврале 2005 года в Москве появилась база данных о банковских операциях Центробанка в 2003-2004 годах, 20 мая стало известно о выходе нового, дополненного издания. 25 октября замглавы управления безопасности и защиты информации Московского управления ЦБ Владимир Бабкин заявил, что канал утечки перекрыт, но не назвал конкретных виновных.

8 ноября 2005 года появились в продаже данные о доходах в 2004 году 9,9 млн жителей Москвы и области. 16 ноября 2005 года ФСБ объявила о задержании лиц, причастных к хищению баз данных Центробанка РФ и ФНС. Имена подозреваемых, а также их дальнейшая судьба неизвестны.

15 августа 2006 года ряд бюро кредитных историй и банков получили по электронной почте предложение купить базу данных заемщиков, бравших потребительские кредиты. База содержала 700 тыс. записей.

7 сентября гендиректор Национального бюро кредитных историй Александр Викулин заявил, что утечка произошла из двух или трех банков. Конкретные банки названы не были.

Подобная база данных серьезно ударит по репутации банков, считает глава Ассоциации российских банков Гарегин Тосунян. Ассоциация намерена выяснить отношения с теми, кто обнародовал базы данных о заемщиках банков страны. Сотрудники банков, причастные к утечке конфиденциальной информации, будут уволены, пообещал Тосунян.

Госдума уже готовит предложения по усилению безопасности в банковской сфере. Как рассказал журналистам вице-спикер нижней палаты парламента Борис Грызлов, депутаты разработают мер противодействия незаконному доступу к банковским базам данных.

По его словам, уже создана специальная рабочая группа из представителей двух парламентских комитетов — по безопасности, кредитным организациям и финансовым рынкам, с участием представителей банковского сообщества, которая должна разработать рекомендации по поправкам в законодательство по вопросу безопасности работы банков. В ответ на тот же вопрос о нелегальной базе персональных данных вице-спикер Госдумы от ЛДПР Владимир Жириновский ответил очень эмоционально и красочно, что «если мы хотим порядка, то нам нужен только Пиночет, который спас Чили».

Для сведения заемщика

В России работает 23 бюро кредитных историй. «Кредитное бюро» – организация (обычно частная), занимающаяся сбором, обработкой и распространением сведений, относящихся к кредитной истории отдельных граждан, включая такие сведения, как остаток задолженности или кредитные линии, историю внесения платежей, случаи непогашения кредита, банкротства.

Кредитные бюро в России созданы для решения многих задач, в том числе и для оказания помощи в получении банковских кредитов. В соответствии с законом «О кредитных историях» банки обязаны предоставлять сведения о клиентах, получающих кредиты с их согласия в бюро кредитных историй. Кредитные истории хранятся в бюро не менее 15 лет.

На основе содержащейся в кредитных историях информации, кредитные бюро составляют кредитные отчеты.

Кредитный отчет - это документ, который содержит информацию, входящую в состав кредитной истории о лицах, получавших кредиты: ФИО, домашний адрес, сведения о прописке, информацию о полученных кредитах, историю оплаты процентов и погашения сумм кредитов. Кредитные отчеты не могут содержать сведения об имуществе, покупках, медицинские данные и другую личную информацию. Кредитныю бюро не имеет права предоставлять информацию о кредитной истории без согласия заемщика.