Банки: большая утечка

Jun 10, 2019 12:01

В интернет попали данные 900 тыс. клиентов трех крупных российских банков. Существенная часть из них до сих пор актуальна.



Утечка данных коснулась «Альфа-банка», «ОТП Банка» и «Хоум Кредит Банка», сообщает «Коммерсант». По данным издания, всего утечек оказалось две, они произошли в конце мая. Данные в них данные собирались несколько лет назад, однако существенная часть информации до сих пор актуальна. Речь идет об именах, телефонах и паспортных данных.

Утечку данных о клиентах «Альфа-банка» обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceLock осторожно датируют ее 2014-2015 годами.

Во второй базе содержится всего 504 записи, но она интересна тем, что датируется 2018-2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение «Альфа-банка», а также остаток на счете, ограниченный диапазоном 130-160 тыс. рублей.

Газета ознакомилась с первой базой данных и установила, что клиенты из нее в основном являются жителями Северо-Западного федерального округа, а их телефоны по большей части действующие. Кроме того, в ней содержится информация об около 500 сотрудников МВД и 40 из ФСБ.

«Коммерсант» отмечает, что вместе с этой базой в архиве содержатся еще две, где есть данные клиентов «Хоум Кредит Банка» и «ОТП Банка». Первый перечень состоит из 24,4 тыс. клиентов, в они основном проживают в Волгоградской области, однако актуальность данных неизвестна. Известно, что в них ФИО, паспортные данные, телефоны, адрес и графа «Лимит». Журналисты смогли дозвониться до нескольких человек из списка: все они подтвердили, что брали кредит в «Хоум Кредит Банке», однако это было давно. По словам, одного из участников, это было еще в 2009 году.

Во втором случае речь идет о данных 800 тыс. человек за 2013 год, там в том числе есть информация об одобренном кредитном лимите и сведения о том, как прошел контакт с клиентом. База объединена под названием OTPbank. Несколько человек из списка также подтвердили, что брали кредит в «ОТП Банке».

В пресс-службе «Альфа-банка газете» изданию заявили, что проводят проверку достоверности и актуальности сведений. В ХКФ-банке отметили, что о происхождении данных в базе им неизвестно, однако для его установления будут приняты меры. При этом в ОТП-банке опровергли утечку информации.

Основатель и технический директор DeviceLock Ашот Оганесян пояснил предположительное происхождение базы данных клиентов Альфа-банка с 55 тыс. записей. По его словам, осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке.

Что касается свежей (2018-2019 годов) базы клиентов Альфа-банка, то ее мог взять клиентский менеджер. По словам источника, на это указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета.

Ранее председатель Экспертного совета по безопасности и взаимоотношениям граждан с правоохранительными ведомствами Антон Цветков заявил, что персональные данные людей в России очень плохо защищены, необходимо усиливать ответственность за их утечку и нелегальное использование, напоминает «РИА Новости». Заявление эксперта прозвучало после появившихся в СМИ сообщений, что в открытый доступ попало около 360 тыс. записей с персональными данными российских чиновников.

Ну, как-то так.

Все материалы блога с развёрнутыми комментариями экспертов можно прочитать тут.

Повестка, тренды, мнения, эксклюзив. Неформально на Telegram-канале "Давыдов.Индекс".

экономика, криминал, банки

Previous post Next post
Up