Два сотрудника саранских сотовых компаний попались на продаже персональных данных абонентов третьим лицам, их деятельность удалось пресечь благодаря УФСБ по Мордовии. На данный момент суд в Саранске уже вынес преступникам приговор.
Как утверждает следствие, в феврале прошлого года некому Анатолию Панишеву, занимавшему должность оператора контактного центра ООО «Т2Мобайл», поступило предложение подзаработать.
Интересный способ заработка предложила его знакомая — специалист ПАО «Вымпелком» 24-летняя Анна Синевая.
Схема была следующей: Панишев должен был выборочно отправлять Синевой паспортные данные абонентов, используя для этих целей мессенджер Telegram. При этом Синевая отмечала, какие номера телефонов ее наиболее интересуют.
За информацию по каждому номеру Панишев получал от Синевой по 200 рублей.
В результате подельники осуществляли подобную незаконную деятельность три месяца. Синевая получала фамилии, реквизиты документов, удостоверяющих личность, сведения о движении денежных средств на лицевых счетах, а Панишев по 200 за абонента.
После получения данных специалист ПАО «Вымпелком» перепродавала их эти данные в Сети.
Как итог — условный срок 1 год 7 месяцев получил Панишев, Синевая получила 1 год 4 месяца. В течение двух с половиной лет преступники не смогут занимать определенные должности.
Данную ситуацию согласился прокомментировать для нашей редакции основатель и технический директор DeviceLock DLP Ашот Оганесян:
«Дело незадачливых торговцев персональными данными выглядит откровенно незаконченным. Полученный ими условный срок говорит о том, что значительного ущерба владельцам этих данных они нанести не успели. Однако ни кто выступал покупателями, ни с какой целью приобретались данные именно этих абонентов, так и не известно. Наиболее вероятно, что заказчиками выступили хакерские группировки и после суда опасность для абонентов сотовой связи, паспортные данные и номера которых были проданы преступниками, никуда не исчезла».
«Эта информация может быть использована для телефонного мошенничества или взлома систем дистанционного банковского обслуживания, привязанных к номерам мобильных телефонов. Для этого могут быть изготовлены фальшивые доверенности, по которым затем получены новые сим-карты, после чего смс-подтверждения систем двухфакторной авторизации окажутся в руках мошенников».
«Особо неприятен тот факт, что преступников нашли сотрудники ФСБ, а не собственные службы безопасности операторов при том, что были украдены данные более, чем 70 абонентов из самых разных городов. Это свидетельствует о крайне низком уровне защиты доступа к клиентским данным в «Теле2» и «Вымпелкоме» и фактическом отсутствии контроля за деятельностью сотрудников. Хотя именно на такой случай существуют DLP-системы (Data Loss Prevention), которые легко выявили бы «странный» интерес работника из Саранска к данным абонентов из других городов или просто резко выросшее количество его запросов и заблокировали бы его доступ, известив службу безопасности. Но на суде подсудимые извиняются перед потерпевшим, которым признан почему-то оператор, а не абоненты, а Роскомнадзор, который обязан начать проверку соблюдения закона о персональных данных, хранит молчание. Ведь он очень занят - блокировка Телеграма по IP в самом разгаре, а сегодня нет вопроса важнее», — подчеркивает господин Оганесян.
