Екатерина
, клиент Сравни
22 февраля 2024
Оценка отклонена
После визита в отделения РНКБ, стали приходить смс от VK (возможная утечка перс. Данных, нарушения)
После визита в отделения РНКБ (Симферополь), на мобильный телефон стали поступать подозрительные смс от социальной сети vkontakte (попытки новой регистрации/замены пароля и доступа к аккаунту). Номер телефона «чист», сим-карта приобреталась исключительно в бизнес коммерческих целях. Никакого публичного использования, социальные сети исключены корпоративной политикой. Ситуация подозрительна. Анализ ситуации дает основания полагать об утечке личных персональных данных. Есть предположения о скрытых мотивах и целях отдельных сотрудников отделений банка РНКБ в которые осуществлялись визиты в целях обслуживания и в процессе которого сотрудники имеют доступ к номерам телефонов через рабочую среду систему обслуживания банка. Ответственность всех сотрудников имеющих доступ к личным персональным данным клиентов определяется внутренними документами банка, которые не могут противоречить действующему законодательству. В соответствии с ФЗ № 589-ФЗ, — с штраф за нарушения при обработке персональных данных составляет от 700 тыс. Руб. (Первое нарушение юр. Лицом). Информация в настоящее время в процессе проверки по собственным внутренним каналам. Если выяснятся и подтвердятся умышленные действия сотрудников отделений Рнкб в Симферополе, действующих в собственных скрытых корыстных интересах или интересах третьих сторон, либо умышленное/неумышленное нарушение банка обработки персональных данных клиентов с утечкой — будет организована проверка фактов в порядке административного и уголовного производства. Дополнительно будут подготовлены и направлены необходимые сведения в контролирующие и надзорные органы ЦБ РФ по факту умышленной халатной утечки личных персональных данных клентов. Фамилии/имена сотрудников, номера отделений, даты и время обслуживания известны, банком осуществляется видеофиксация рабочего пространства отделения, на документах (результат оказания услуги банком) имеются подтверждающие отметки и подписи подозреваемых сотрудников.
РНКБ
Другие услуги
Симферополь
2 комментария
Дополнение. По предварительной проработке и консультаций с независимыми техническими специалистами выяснились вероятные причины возникшей ситуации: 1. Намеренное умышленное правонарушение и мошенничество сотрудников отделений в г.Симферополь с личными персональными данными клиентов банка рнкб находящиеся в системе банка и актуализированные при обращении клиента в отделение. Этот вариант может говорить об утечке, возможном преступном сговоре, или реализации на возмездной основе личных персональных данных третьим лицам, намерении поиска и последующего взлома персональной страницы клиента. Банк нанимает сейчас большое поголовье сотрудников молодого возраста которые НЕ внушают доверия. 2. Необъявленный переход / скрытое тестирование банком рнкб на своих клиентах информирования через социальные сети вместо отправки традиционного СМС. Банк в желании сэкономить на оплате смс активно внедряют альтернативные способы оповещения клиентов. Такая практика и тенденция внедрена в крупных банках, включая скоринг и прочие недобросовестные действия нарушающие права граждан и личной жизни. 3. Утечка личного доверенного номера телефона из системы банка или намеренное размещение сотрудниками доверенного номера телефона на сомнительных сайтах или в сторонних системах (возможно размещенное с целью скрытого сканирования социальных сетей для поиска профиля клиента и сведений о частной личной жизни в соц.сетях). Далее номер легко может быть перехвачен бот-программой которая сканирует соц.сети на наличие указанного перехваченного номера и далее пытается активировать на него новый профиль. В результате происходит отправка СМС-сообщения. Процесс сканирования и отправки смс также возможен через интеграцию стороннего ПО с клиентской частью системы банка. ПРОДОЛЖЕНИЕ: по причине отсутствия каких-либо комментариев от представителей банка по указанной ситуации, составлены официальные обращения в интернет-приемную Банка России (ЦБ РФ) и электронную приемную Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) с изложением фактов о возможной утечке персональных данных и связанных с такой утечкой нарушениях.
Добрый день, Екатерина. Ни один банк не имеет право разглашать персональные данные клиентов. Если у вас есть прямые доказательства того, что это сделал именно банк, просьба написать.