Недавняя проверка личного кабинета в мобильном приложении Тинькофф Банка преподнесла мне неожиданный сюрприз. К моему удивлению, среди моих продуктов я обнаружил страховой полис, который никогда не оформлял. Как выяснилось позже, это было связано с серьёзным сбоем в системе идентификации клиентов.
Обнаружение чужого полиса ОСАГО
Оказалось, что в системе Тинькофф Страхования был заведён полис ОСАГО на автомобиль, владелец которого является моим полным тёзкой — совпадают не только фамилия, имя и отчество, но и дата рождения. Из-за этого совпадения система автоматически предоставила мне полный доступ к чужому страховому продукту, и я смог им управлять. Немедленно позвонив в колл-центр банка, я потребовал удалить этот полис из моего кабинета. Оператор пообещал решить вопрос и заверил, что со мной свяжутся по заявке, однако обратной связи так и не последовало.
Доступ к конфиденциальным документам «двойника»
Ситуация приобрела более тревожный оборот, когда я зашёл в раздел «Документы». Помимо договоров, там отображались сканы водительского удостоверения и свидетельства о регистрации транспортного средства (СТС) совершенно незнакомого мне человека — того самого «двойника». Это означало, что у меня есть доступ к его персональным данным, и, что логично предположить, у него мог быть аналогичный доступ к моим документам. Я снова написал в чат поддержки, настаивая не только на удалении полиса, но и на полном закрытии доступа к чужим документам, а также потребовал официальных гарантий безопасности моих личных данных.
Первый формальный ответ от Тинькофф Страхования
Через несколько часов мне пришёл email от Тинькофф Страхования. Ответ был шаблонным и не затрагивал сути проблемы. Компания, по сути, проигнорировала мои concerns о нарушении конфиденциальности, предложив вместо этого... отправить бумажные документы почтой. Подобный подход в цифровую эпоху выглядит как минимум странно и не решает проблему утечки данных в информационной системе.
Важный контекст: Банковской тайне конец: налоговики получили доступ к копиям паспортов и доверенностей. Как это отразится на простых гражданах.
Этот инцидент ставит под сомнение надёжность систем хранения данных в крупных финансовых организациях. Если простого совпадения ФИО и даты рождения достаточно для объединения аккаунтов и утечки документов, то что гарантирует безопасность информации других клиентов?
Публичное обращение и повторный ответ
Поскольку диалог с поддержкой зашёл в тупик, я опубликовал подробное описание ситуации на известном финансовом портале Banki.ru, надеясь привлечь внимание общественности и получить внятный ответ от банка. Ссылка на вопрос: https://www.banki.ru/services/questions-answers/question/586...
Прошло более суток, но реакции не последовало. Тогда я отправил повторное письмо, указав, что в моём кабинете до сих пор висят чужие водительские права и СТС, и что это создаёт прямую угрозу — мои собственные документы могут быть так же доступны посторонним людям.
Второй, не менее удивительный ответ от страховой компании
Ответ пришёл, но он снова не содержал решения проблемы, а лишь добавил абсурдности в ситуацию.
На момент написания этого текста прошло уже два дня с момента моего первого звонка и полтора дня с публикации на Banki.ru. Проблема не решена, доступ к чужим данным не закрыт, а внятных объяснений и извинений от Тинькофф так и не поступило. Этот случай наглядно демонстрирует серьёзные пробелы в системе безопасности и клиентском сервисе крупного финансового института.
Больше интересных статей на тему финансов: Банки.
Источник статьи: Как Тинькофф объединяет клиентов по ФИО + ДР и дает доступ к данным и продуктам «двойников».
