Данные клиентов Альфа-банка появились в интернете
5 ноября 2019 года
На специализированном форуме выставили на продажу данные владельцев кредиток Альфа-банка. В банке подтвердили утечку, заявив, что она затрагивает небольшое число клиентов и не создает угрозы для денег на счетах, пишет РБК.
Данные держателей кредитных карт Альфа-банка и клиентов "АльфаСтрахования" оказались выставлены на продажу. Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов "АльфаСтрахования". Объявление было опубликовано 31 октября, продавец зарегистрировался в этот же день.
В бесплатном пробнике содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов "АльфаСтрахования". В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в "АльфаСтраховании", оформлены в один день - 8 мая 2019 года.
РБК проверил клиентов Альфа-банка. При попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, он заблокировал карту.
Данные клиентов, указанные в договорах "АльфаСтрахования", в результате проверки не подтвердились. Часть договоров не содержит ФИО или номер телефона, еще в нескольких записаны ошибочные отчества и предмет страхования. Дозвониться удалось только по четырем номерам из десяти, никто из собеседников не смог в полной мере подтвердить информацию либо отказался говорить.
Представитель Альфа-банка подтвердил факт распространения персональных данных 15 клиентов, уточнив, что банк проводит внутреннее расследование по выявлению масштаба и обстоятельств инцидента. По его словам, речь не идет о нарушении защиты корпоративной информационной системы банка, а сама утечка не содержит никаких данных, необходимых для доступа к счетам.
В то же время мошенники могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить номера карт и CVV-коды. Однако банки при общении с клиентами никогда не запрашивают подобную информацию. Если такой звонок поступает, то необходимо перезвонить в банк по номеру, указанному на сайте или на карте.
Представитель "АльфаСтрахования" сообщил, что компании "известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств". "АльфаСтрахование" уже ввело дополнительные меры безопасности, сейчас оно проводит расследование и проверяет опубликованные данные.
По мнению экспертов, слив данных мог организовать сотрудник банка, решивший "подзаработать". Источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, которые имеют доступ к различным базам для проверки клиентов. Такие данные интересны мошенникам, которые связываются с потенциальными жертвами от лица банка с целью похитить средства, или конкурентам, которые на основании знаний об используемых услугах предлагают более выгодные условия.
23 октября в СМИ появились сообщения о выставленной на продажу в cети базе с данными клиентов "Сбербанка", содержащей сведения об имеющих просрочку заемщиках. При этом продавец утверждал, что может предоставить записи последних звонков этих клиентов в банк.
В "Сбербанке" заявили, что в организации не было утечки данных, а основатель и технический директор компании DeviceLock Ашот Оганесян предположил, что утечка могла произойти во внешнем колл-центре, обеспечивающем работу с должниками. Впоследствии стало известно об аресте сотрудника коллекторской компании "Национальная служба взысканий" (НСВ), которая ранее заключила договор о сотрудничестве со "Сбербанком".
В начале октября стало известно об утечке данных кредитных карт клиентов "Сбербанка". СМИ писали, что продавцы данных на черном рынке якобы заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В "Сбербанке" после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об утечке данных карт 200 клиентов, однако позднее в банке признали утечку данных 5 тыс. карт. В банке также сообщили, что данные клиентов похитил 28-летний руководитель сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.