Утечка на миллион



Персональные данные клиентов банков оказались в сети.

Утечка на миллион

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Эксперты считают, что лица из этих баз могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством.

Две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceLock осторожно датируют ее 2014−2015 годами. Вторая база содержит всего 504 записи, но она интересна тем, что датируется 2018−2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130−160 тыс. руб.

«Ъ» удалось обнаружить первую базу данных и ознакомиться с ней. В открытом доступе она находится по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам.

По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.

Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка и ОТП-банка. Первая состоит из 24,4 тыс. клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец «лимит», предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна. Но «Ъ» дозвонился до нескольких человек из этого списка, все они подтвердили, что брали кредит в ХКФ-банке, но давно. По словам одного из них, примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тыс. человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы — осень 2013 года.

Несколько человек из этого списка, которым позвонил «Ъ», подтвердили, что брали кредит в ОТП-банке.

Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». «В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно», — заявили в ОТП-банке.

Основатель и технический директор DeviceLock Ашот Оганесян пояснил предположительное происхождение базы данных клиентов Альфа-банка с 55 тыс. записей. По его словам, осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке. «И вот не так давно ее разместили в паблик даже без пароля», — поясняет господин Оганесян.

Что касается свежей (2018−2019 годов) базы клиентов Альфа-банка, то ее мог взять клиентский менеджер, считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством.

На это, по его мнению, указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета.

По всей видимости, человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть, полагает гендиректор Zecurion Алексей Раевский. «Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности, — предполагает он.— Теперь же люди, фигурирующие в этих базах, могут стать жертвами широкого круга банковских мошенников».

Последние смогут, например, притворяясь службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях.

Виталий Солдатских, Вероника Горячева


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
1 Фи (Фирташ) за тысячу кубов 16 июня 2014 г.

1 Фи (Фирташ) за тысячу кубов

Киев ввел новую единицу измерения цены за российский газ, потребовав от России тех же условий, что и для компаний опального олигарха.Пока в Брюсселе Россия и Украина пытаются договориться о цене за газ, из Вены напомнил о себе украинский олигарх Дмитрий...

дальше...

DeviceLock® DLP вошел в мировой список DLP-решений по версии Forrester Research 28 янв. 2019 г.

DeviceLock® DLP вошел в мировой список DLP-решений по версии Forrester Research

Российская система предотвращения утечек данных DeviceLock® DLP вошла в мировой список DLP-решений с наиболее полным охватом функциональных возможностей по защите конфиденциальных данных, подготовленный аналитическим агентством Forrester Research в рамках...

дальше...

Работа банков в новогодние праздники 2019, график 28 дек. 2018 г.

Работа банков в новогодние праздники 2019, график

Режим работы Сбербанка на Новый год 2019 интересует очень многих клиентов данного банка.В данной статье info-vsem.ru расскажет, как работают отделения, банкоматы, личный кабинет СБ РФ в декабре и январе 2019 года не только в Москве и Санкт-Петербурге...

дальше...

Как спастись от мирового кризиса и не потерять последние деньги в 2019 году 11 янв. 2019 г.

Как спастись от мирового кризиса и не потерять последние деньги в 2019 году

Под конец 2018 года мировая экономика начала демонстрировать признаки замедления. Фондовые рынки покатились вниз, а экономисты громко заговорили об окончании рекордно длительного периода роста.ЦБ:$ 66.9167 +0.06€ 77.1282 -0.08ММВБ...

дальше...

Транспортный налог в 2019 году хотят отменить 27 дек. 2018 г.

Транспортный налог в 2019 году хотят отменить

Совсем недавно в отечественных новостных изданиях появились публикации о том, что представителями Государственной Думы Российской Федерации внесен ряд плановых изменений, связанных с порядком уплаты транспортного налогообложения на следующий год.Если...

дальше...

ЕГЭ-2016: результаты по паспортным данным, официальный сайт 13 июня 2016 г.

ЕГЭ-2016: результаты по паспортным данным, официальный сайт

Результаты ЕГЭ-2016 по паспортным данным уже можно узнать в интернете, если говорить о нескольких предметах. Полностью все итоги будут подведены чуть позже.Министерство образования совсем недавно опубликовало график обработки экзаменационных работ участников...

дальше...

Гороскоп на январь 2019 года 25 дек. 2018 г.

Гороскоп на январь 2019 года

Гороскоп на январь 2019 года для всех знаков зодиака расскажет вам о событиях, предсказываемых астрологическим прогнозом. Любовный гороскоп даст рекомендации о том, что необходимо предпринять в январе для того, чтобы гармонизировать отношения...

дальше...

Год кого 2019 по календарю славян: Новый год по славянскому календарю какого животного, характеристика 07 янв. 2019 г.

Год кого 2019 по календарю славян: Новый год по славянскому календарю какого животного, характеристика

В древности каждый праздник ознаменовал определенный цикл, у славян жизненный уклад находился в зависимости от природных явлений. Всего было 16 знаков и цикл состоял не из 12 лет, как сейчас, а из шестнадцати. Каждому циклу соответствовал тотем и определенный...

дальше...

гороскоп

Последние новости

Новости на сегодня 17 июня 2019 г.