В открытый доступ попали данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Утечка коснулась почти 900 тыс. россиян. Для тех, чьи данные оказались в открытом доступе, утечка создает серьезные риски.
По данным «Коммерсанта», в случае Альфа-банка в сети оказалось сразу две базы. Первая, более старая и более крупная. Ей, по мнению экспертов, около пяти лет. Она содержит личные данные о более чем 55 тыс. клиентов.
Вторая база содержит всего 504 записи, но представляет интерес из-за своей «свежести» — датируется 2018–2019 годами. Кроме того, помимо ФИО и телефонов в ней также указаны данные об остатке на счете, в диапазоне 130–160 тыс. руб, и ряд другой личной информации.
Несмотря на «возраст» первая база не утратила актуальности. Как показал беглый анализ, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера все еще принадлежат тем, чьи имена указаны в базе. Среди клиентов банка, чьи данные оказались в общем доступе, не только сотрудники частного сектора, но и силовики — около 500 сотрудников МВД и порядка 40 ФСБ.
В одном архиве с базой «Альфа-банка» находились еще две с данными о клиентах ХКФ-банка и ОТП-банка. Последняя оказалась самой масштабной – в ней порядка 800 тыс. записей. В базе содержатся данные о клиентах банка со всей России. Хотя база также не первой свежести – эксперты датируют ее 2013 годом – «прозвон» нескольким фигурантам данного списка подтвердил ее актуальность.
При этом представители ОТП-банка заявили, что утечку не зафиксировали. ХКФ-банк и Альфа-банк сообщили, что начали проверку по факту предполагаемой утечки.
Утечку одной из баз специалисты связывают с массовым увольнением регионального IT-отдела в Альфа-банке. Как рассказали представители IT-отрасли, осенью 2014 года в Альфа-банке происходило масштабное увольнение сотрудников IT-отдела в одном из регионов.
Эксперты предупреждают, что личные данные россиян, оказавшиеся в открытом доступе, могут быть использованы в различных целях – от банального спама до различного рода мошенничества.
Осведомленность о паспортных данных и личной информации потенциальной жертвы позволит мошенникам войти в доверие и получить информацию, необходимую для доступа к банковским счетам клиента. Кроме того, мошенники могут использовать паспортные данные, фигурирующие в базах, и в других целях.
Информацией об утечке данных из банков заинтересовался Роскомнадзор. Ведомство заявило о намерении проверить информацию. На первый взгляд ситуация выглядит вопиющей, заявил журналистам пресс-секретарь Роскомнадора Вадим Ампелонский.
Ампелонский добавил, что ресурс, который разместил в открытом доступе базу данных, зарегистрирован американским сервисом на имя украинского гражданина, а сервер находится на территории Германии.
Президент Ассоциации российских банков Гарегин Тосунян считает, что пока есть хакеры, ни один банк не может быть стопроцентно уверен в безопасности данных. «Это неизбежно, это как борьба вирусов в организме. 900 тысяч данных – это очень много, но и банки сами по себе крупные. Такого рода издержки свойственны любому банку», — считает эксперт.
Чтобы не стать жертвами мошенников, эксперты рекомендуют: бдительнее относиться к звонкам от имени банков, не сообщать по телефону никаких личных данных и в случае любых сомнений самому звонить в банк.