Из трех российских банков украли данные почти миллиона клиентов

Из трех российских банков украли данные почти миллиона клиентов

Данные почти миллиона клиентов ОТП-банка, Альфа-банка и ХКФ-банка - имена, телефоны, паспорта и место работы – оказались в открытом доступе.
Банки / Павел Еськов 10 Июн 2019, 13:10
Из трех российских банков украли данные почти миллиона клиентов

Как сообщили эксперты IT-компании DeviceLock журналистам газеты «Коммерсантъ», две утечки из «Альфы» были выявлены в минувшую пятницу. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны – причем как мобильный, так и домашний и рабочий, адреса проживания и места работы. По мнению специалистов DeviceLock, эти данные датированы 2014–2015 годами.

Вторая база содержит всего 504 записи, зато датированы они 2018–2019 годами, а помимо ФИО и телефонов содержит еще и год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. руб.

По мнению специалистов, первая база данных находится в открытом доступе с конца мая. Судя по адресам, все «раскрытые» клиенты проживают в Северо-Западном федеральном округе. Телефонные номера преимущественно действующие. Интересно, что в базе помимо сотрудников частных компаний по месту работы можно найти около 500 сотрудников МВД и порядка 40 человек Федеральной службы безопасности (ФСБ).

Выложена база в заархивированном виде с двумя другими, в которых согласно описанию содержатся данные о клиентах других финансовых организаций – ХКФ-банка и ОТП-банка.

Первая состоит из 24,4 тыс. клиентов, содержит их ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Большинство граждан из этой базы проживают в Волгограде и области. Правда, актуальность данных неизвестна.

Другая, обозначенная как OTPbank, содержит данные о 800 тыс. человек по всей России. Причем в ней помимо ФИО, телефонов, почтового адреса и одобренного кредитного лимита содержатся рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы, по мнению DeviceLock, – осень 2013 года.

Пресс-службы финансовых организаций весьма лаконичны в своих комментариях. Так, представители Альфа-банка заявили, что уполномоченные службы кредитного учреждения проводят проверку достоверности и актуальности сведений, опубликованных в интернете. В ХКФ-банк, сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления».

И только в ОТП-банке настаивали: «В нашем банке утечка информации не зафиксирована, и происхождение данной базы нам неизвестно».

Вместе с тем, по мнению основателя и технического директора DeviceLock Ашота Оганесяна, осенью 2014 года в «Альфе» произошло массовое увольнение регионального IT-отдела. Именно тогда могла «утечь» база данных 55 тыс. клиентов.

«Затем база долгое время распространялась на черном рынке. И вот теперь ее разместили в паблик, причем даже без пароля, – поясняет Оганесян. – Что же касается наиболее свежих данных – за 2018–2019 годы, – то ее мог взять клиентский менеджер». По его мнению, на это указывает небольшой размер базы – чуть больше 500 человек, а также то, что все клиенты из определенной выборки, ограниченной суммой счета.

По мнению генерального директора компании Zecurion Алексея Раевского, судя по всему, человек, собравший эти базы, был или инсайдером или же находил тех, кто их может украсть.

«Исходя из того, что базы являются устаревшими, скорее всего, они использовались в узком кругу, а когда перестали быть нужными, стали достоянием общественности», – полагает он.

Впрочем, эксперты сходятся во мнении: что бы ни было причиной утечки баз данных, теперь люди, фигурирующие в них, могут стать жертвами широкого круга банковских мошенников, которые, к примеру, смогут, притворяясь службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться