Две утечки данных о клиентах Альфа-банка выявила DeviceLock в конце прошлой неделе. Речь идет о двух базах данных с информацией о клиентах. Первая, более старая база (2013-2015 годы), содержит данные о более чем 55 тыс. клиентов. Вторая база содержит всего 504 записи, но она интересна своей актуальностью (датируется 2018–2019 годами), кроме того, в ней имеются данные об остатке на счете клиента.
Первая, более старая, по мнению экспертов, база находится в открытом доступе по меньшей мере с конца мая. Анализ адресов регистрации показывает, что все клиенты из данной базы проживают в СЗФО. Большая часть телефонных номеров все еще действует и принадлежит тем лицам, что указаны в базе. Среди клиентов, чьи данные попали в общий доступ, не только сотрудники частного сектора, но и офицеры силовых ведомств - 500 сотрудников МВД и около 40 ФСБ.
Данная база была размещена в Сети в заархивированном виде вместе с двумя другими, которые содержат данные о клиентах ХКФ-банка и ОТП-банка. База последнего наиболее масштабная – в ней содержится 800 тыс. записей. Как утверждают эксперты, это данные клиентов банка со всей России. База не первой свежести, ей около шести лет. Несколько человек из этого списка, которым позвонили журналисты, подтвердили, что брали кредит в ОТП-банке.
При этом представители ОТП-банка заявили, что утечку не зафиксировали. ХКФ-банк и Альфа-банк сообщили, что начали проверку по факту предполагаемой утечки. На момент публикации подтвердить или опровергнуть информацию представители банков не смогли.
Утечку одной из баз специалисты связывают с массовым увольнением регионального IT-отдела в Альфа-банке.
Эксперты предупреждают, что личные данные россиян, оказавшиеся в открытом доступе, могут быть использованы в различных целях – от банального спама до различного рода мошенничества.
Осведомленность о паспортных данных и личной информации потенциальной жертвы позволит мошенникам войти в доверие и получить информацию, необходимую для доступа к банковским счетам клиента. Кроме того, мошенники могут использовать паспортные данные, фигурирующие в базах, и в других целях.
Утечки происходят регулярно, и за них, в общем, никто ответственности не несет, да и установить виноватого может быть очень трудно. Это делает объяснимым западный подход к персональным данным — банкам, операторам и другим компаниям попросту запрещают их использовать для извлечения прибыли.
Роскомнадзор уже назвал ситуацию с утечкой данных около 900 тыс. клиентов банков «вопиющей» и намерен заблокировать в России ресурс, на котором оказались украденные базы данных, говорится в сообщении ведомства.
«В данный момент анализируем ситуацию. На первый взгляд она выглядит вопиющей», — отметил представитель Роскомнадзора, который подчеркнул, что нахождение такого количества личных данных в Сети создает большие риски, связанные с мошенничеством и нарушением прав россиян.
Ведомство уже выяснило, что ресурс, на котором размещены базы, принадлежит гражданину Украины, а сервера находятся в Германии. Персональные данные россиян можно скачать с форума за отдельную плату.
Комментируя такого рода утечки, генерал-майор ФСБ в запасе Александр Михайлов назвал их серьезнейшей проблемой национальной безопасности. Риск быть раскрытым в Сети сегодня, судя по развитию технологий, может быть едва ли не у каждого жителя России, отметил он.
