Всплыла база с клиентами Альфа-Банка и информацией о сотрудниках МВД и ФСБ

Данные примерно 880 тыс. клиентов Альфа-Банка, Хоум Кредит Банка и ОТП Банка оказались в открытом доступе. Среди прочих, в базе оказались сведения о работниках МВД и ФСБ.

Отечественная система борьбы с утечками данных DeviceLock обнаружила в пятницу утечку двух баз данных с клиентами Альфа-Банка. Первая база содержит данные о более чем 55 тыс. клиентов. В базе фигурируют ФИО, адрес проживания, телефоны (мобильный, домашний и рабочий), а также место работы. В DeviceLock предполагают, что база 2014-2015 годов. Во второй базе содержатся только 504 записи, зато она датируется 2018-2019 годами и содержит более подробные данные о клиентах: паспортные данные, год рождения, отделение обслуживания в банке и даже остаток на счете, колеблющийся в диапазоне от 130 тыс. до 160 тыс. рублей, сообщает «Коммерсантъ».

Первая база данных находится в открытом доступе как минимум с конца мая. А все клиенты, фигурирующие в ней, судя по указанной в базе информации, проживают на территории Северо-Западного федерального округа. Большинство указанных телефонных номеров оказались действующими и действительно принадлежат указанным лицам. По месту работы помимо сотрудников прочих организаций в базе можно найти порядка 500 служащих МВД и около 40 сотрудников ФСБ.

Вместе с базой клиентов Альфа-Банка были выложены две другие базы. Судя по их описанию, содержащиеся в них данные принадлежат клиентам Хоум Кредит Банка и ОТП Банка.

База ХКФ-банка включает в себя данные более 24 тыс. физических лиц и содержит их ФИО, паспортные данные, телефоны, адреса и столбец «лимит» (в «Коммерсантъ» предположили, что кредитный). Большая часть клиентов из этой базы проживают в Волгограде и Волгоградской области. Корреспонденты газеты связались с несколькими людьми, фигурировавшими в списке, и те подтвердили, что действительно брали кредит в ХКФ-банке, но давно. Насколько актуальны остальные данные, судить сложно.

В базе ОТП Банка содержатся данные о 800 тыс. клиентов со всей территории России. Кроме ФИО, телефонов и почтового адреса в ней указаны одобренный кредитный лимит и рабочие пометки сотрудников банка (результаты телефонного разговора/встречи с клиентами). База датируется 2013 годом. «Коммерсантъ» связался с несколькими людьми из этой базы и они подтвердили, что кредитовались в ОТП Банке.

Реакция банков

В Альфа-Банке на вопрос об утечке информации сообщили, что их уполномоченные службы уже проводят проверку размещенных в открытом доступе сведений и персональных данных предполагаемых клиентов банка на достоверность и актуальность. ОТП Банк сообщил, что утечка информации не была зафиксирована в их организации и им не известно, откуда появилась указанная база. В Хоум Кредит Банке сообщили, что хоть им и не известно «происхождение данных в указанном файле», кредитная организация примет меры по установлению причин попадания базы в открытый доступ.

Основатель и технический директор DeviceLock Ашот Оганесян предположил, что данные 55 тыс. клиентов Альфа-Банка могли утечь в связи с массовым увольнением сотрудников подразделения ИТ в регионе осенью 2014 года и курсировать на черном рынке, а относительно недавно кто-то мог случайно или намеренно выложить ее даже без пароля. Небольшой размер второй базы и ее ограничение суммой счета может свидетельствовать о том, что свежая база могла быть взята рядовым клиентским менеджером, сообщает сотрудник службы безопасности одного из банков.

Каковы риски для клиентов?

Люди, чьи персональные данные оказались в обнародованных базах, теперь рискуют стать жертвами широкого круга мошенников. В частности, злоумышленники могут звонить лицам, фигурирующим в списках, представляясь сотрудниками службы безопасности банка. Демонстрация знаний паспортных данных и личной информации о клиенте позволит мошенникам войти в доверие и получить информацию, необходимую для доступа к банковским счетам жертв. Кроме того, мошенники могут использовать паспортные данные, фигурирующие в базах, и в других целях.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *