В интернет попали данные 900 тыс. клиентов трех крупных российских банков. Существенная часть из них до сих пор актуальна.



Утечка данных коснулась "Альфа-банка", "ОТП Банка" и "Хоум Кредит Банка", сообщает "Коммерсант". По данным издания, всего утечек оказалось две, они произошли в конце мая. Данные в них данные собирались несколько лет назад, однако существенная часть информации до сих пор актуальна. Речь идет об именах, телефонах и паспортных данных.

Утечку данных о клиентах "Альфа-банка" обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceLock осторожно датируют ее 2014–2015 годами.

Во второй базе содержится всего 504 записи, но она интересна тем, что датируется 2018–2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение "Альфа-банка", а также остаток на счете, ограниченный диапазоном 130-160 тыс. рублей.

Газета ознакомилась с первой базой данных и установила, что клиенты из нее в основном являются жителями Северо-Западного федерального округа, а их телефоны по большей части действующие. Кроме того, в ней содержится информация об около 500 сотрудников МВД и 40 из ФСБ.

"Коммерсант" отмечает, что вместе с этой базой в архиве содержатся еще две, где есть данные клиентов "Хоум Кредит Банка" и "ОТП Банка". Первый перечень состоит из 24,4 тыс. клиентов, в они основном проживают в Волгоградской области, однако актуальность данных неизвестна. Известно, что в них ФИО, паспортные данные, телефоны, адрес и графа "Лимит". Журналисты смогли дозвониться до нескольких человек из списка: все они подтвердили, что брали кредит в "Хоум Кредит Банке", однако это было давно. По словам, одного из участников, это было еще в 2009 году.

Во втором случае речь идет о данных 800 тыс. человек за 2013 год, там в том числе есть информация об одобренном кредитном лимите и сведения о том, как прошел контакт с клиентом. База объединена под названием OTPbank. Несколько человек из списка также подтвердили, что брали кредит в "ОТП Банке".

В пресс-службе "Альфа-банка газете" изданию заявили, что проводят проверку достоверности и актуальности сведений. В ХКФ-банке отметили, что о происхождении данных в базе им неизвестно, однако для его установления будут приняты меры. При этом в ОТП-банке опровергли утечку информации.

Основатель и технический директор DeviceLock Ашот Оганесян пояснил предположительное происхождение базы данных клиентов Альфа-банка с 55 тыс. записей. По его словам, осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке.

Что касается свежей (2018–2019 годов) базы клиентов Альфа-банка, то ее мог взять клиентский менеджер. По словам источника, на это указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета.

Ранее председатель Экспертного совета по безопасности и взаимоотношениям граждан с правоохранительными ведомствами Антон Цветков заявил, что персональные данные людей в России очень плохо защищены, необходимо усиливать ответственность за их утечку и нелегальное использование, напоминает "РИА Новости". Заявление эксперта прозвучало после появившихся в СМИ сообщений, что в открытый доступ попало около 360 тыс. записей с персональными данными российских чиновников.

Ну, как-то так.

Все материалы блога с развёрнутыми комментариями экспертов можно прочитать тут.

Повестка, тренды, мнения, эксклюзив. Неформально на Telegram-канале "Давыдов.Индекс".

https://davydov-index.livejournal.com/3534529.html