Массовая утечка информации происходит через отделения ФНС.

Глава организации под названием «Ассоциация профессиональных пользователей соцсетей и мессенджеров» Владимир Зыков заявил о массовой утечке персональных данных граждан, регистрирующих ИП. Сразу после подачи заявлений в налоговую «новых» бизнесменов начинают осаждать банки с предложениями услуг. Предприниматели эту информацию подтверждают. Зыков направил письмо главе Роскомнадзора Александру Жарову с просьбой проверить собранные им примеры таких случаев. News.ru разбирался в ситуации.

«Вы, наверное, читали много историй о том, как после регистрации в ФНС в качестве ИП гражданину начинает сыпаться вал звонков от разных банков, — написал Владимир Зыков в Facebook. — Это и „Точка“, и „Тинькофф“, и многие другие. Звонят агенты банков. Тётечки, которые звонят, понятия не имеют, откуда у их руководства эти данные».

В посте, оставленном 16 ноября, глава Ассоциации замечает, что звонки начинаются ещё до того, как гражданин получил документы о регистрации в ФНС. То есть, по его мнению, утечка проходит в режиме реального времени и менеджеры банков видят появление нового ИП в ту же секунду, как он вбивается в базу налоговой службы.

По сведениям Зыкова, ФНС и ряд других ведомств как минимум с марта 2018 года проверяли причину утечки. Со ссылкой на одного из сотрудников отдела налоговой службы в Московской области, он утверждает, что ФНС поручила опрашивать граждан, регистрирующихся в качестве индивидуальных предпринимателей, звонили ли им банки и сообщали ли они кому-либо ещё свои личные данные. 

«Я думал, что расследование завершилось и все краны перекрыты. Но нет, один из френдов в ФБ сейчас написал, что ему сегодня сразу после подачи документов стали названивать банки. Какой минимальный набор данных они получили: ФИО, номер телефона, территориальное размещение ИП», — пишет Владимир Зыков. 

Он также предположил, что, возможно, утекали и паспортные данные, и выразил удивление, что за год проблема так и не решили. 

«Трёх человек знаю, кто открыл ИП в этом году — у всех (звонили) на следующее утро. Могу утверждать, что паспортные данные тоже как минимум, место прописки. И больше всего раздражает "Сбер", а не "Тинькофф" с "Точкой", эти хоть с одного раза понимают, когда, упоминая закон о персональных данных, отправляешь их в пешую прогулку. А вот орлов из "Сбера" ничем не пронять — начинают звонить пачками», — отреагировал на пост один из пользователей Ярослав Поляков.

Там же, в переписке под постом Зыкова, ведущий телеканала «Дождь» Степан Данилов рассказал, что открыл ООО в феврале 2018 года, а в день регистрации ему позвонили на мобильный телефон около двадцати банков. При этом звонки были на номер, специально заведённый для юридического лица и нигде прежде не «засвеченный». Подобные отзывы оставили ещё десятки пользователей.

О выявленных им нарушениях Владимир Зыков написал письмо в Роскомнадзор, назвав конкретных жертв утечки информации.

В комментарии News.ru индивидуальный предприниматель Кристина Задорожная подтвердила, что звонки с предложением открыть расчётный счет поступали и от Сбербанка, и от банка «Точка» сразу после регистрации ИП.

«Причём банковские организации о присвоении мне статуса ИП узнали даже раньше, чем налоговый орган уведомил меня», — рассказала Задорожная.

Позднее глава «Ассоциации профессиональных пользователей соцсетей и мессенджеров» сообщил об итогах своего небольшого расследования о распространении персональных данных уже по линии самих банков. Он, в частности, утверждает, что нашёл в пользовательском соглашении Сбербанка, услуги которого используют 80% россиян, пункт, позволяющий делиться их персональными данными. Так, в нём «Сберу» разрешается передавать все персональные данные клиентов в Сетелем Банк, а также позволяет этой кредитной организации рассылать рекламные сообщения. Передавать персональные данные приложениям «Яндекс.Деньги» и «Яндекс.Маркет», а также собирать и обрабатывать любые персональные данные, размещённые в следующих соцсетях: «Одноклассники», «ВКонтакте», Facebook, «МойМир», Twitter, LiveJournal, YouTube, Instagram, а также данные с интернет-порталов «Авито», «Авто.ру», ЦИАН, «Домофонд», SuperJob. Официальным обоснованием для этого называется определение интересов клиента для формирования и направления ему персональных предложений.

«Это значит, что данные о вас они могут собирать в соцсетях. И если администрация соцсетей начнёт возмущаться, на каком основании, мы разрешения не давали, Сбербанк скажет, что пользователи сами разрешили собирать о них данные, и это не ваше дело, а их», — написал Владимир Зыков.

По данным компании DeviceLock, которая занимается информационной безопасностью, на теневом рынке стоимость «слива» персональных данных, включающих Ф.И.О., пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017-2018 годы составляют около 20-25 копеек за одну запись. А база со сканами документов, включая паспорта и отдельные фотографии владельцев, сканом водительских прав и ИНН стоят от 300 рублей за одну персону.