Однако специалисты из МВД подозревают анонимных продавцов не в воровстве, а в мошенничестве – по их словам, несмотря на все попытки, купить базу полностью оперативникам пока не удалось.
Тем не менее, в распоряжении издания оказалась выборка из базы, сделанная с целью ознакомления потенциального покупателя с ее содержимым, датированная 7 апреля 2006 года. Каждая запись базы содержит фамилию, имя и отчество заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций. За всю базу продавцы просят 90 тысяч рублей.
"Теоретически утечка могла произойти откуда угодно: из банков, бюро кредитных историй, торговых сетей, коллекторских агентств", – говорит зампред правления "Инвестсбербанка" Максим Чернущенко. Высказывались также версии о причастности к происшедшему Центрального каталога кредитных историй при Банке России. Однако высокопоставленный источник в Банке России сообщил, что не допускает утечки информации из Центрального каталога кредитных историй (ЦККИ): "Во-первых, к нам поступает не вся информация, в частности, там нет имен заемщиков. Кроме того, она кодируется, и в случае кражи воспользоваться ею нельзя".
По мнению участников рынка, предлагаемая база скорее напоминает базу данных ритейловых бэк-офисных банковских программ. Таким образом, главное подозрение в разглашении конфиденциальной информации падает на банки.
Специалисты в сфере IT-безопасности сходятся во мнении, что утечка базы была бы невозможна без помощи служб IT-поддержки банков. Также происшедшее, по их мнению, можно объяснить халатностью топ-менеджмента банковских структур, имеющих доступ к конфиденциальной информации.
