Information Security
Legislation in IT
Finance in IT
June 10

Персональные данные 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка» утекли в сеть

В открытом доступе оказались данные примерно 900 тысяч россиян — клиентов крупных банков РФ. Любой человек, получивший доступ утекшим в интернет базам, сможет узнать имена, телефоны, данные паспортов и места работы пострадавших из-за утечки клиентов банков. Базы были выложены в сети в конце мая, содержащиеся в них данные не новые — им несколько лет, но большое количество информации вполне актуально.

Впервые об утечке стало известно в пятницу, тогда компания DeviceLock обнаружила сразу две утечки данных о клиентах «Альфа-банка». В одной из баз содержится информация о 55 тысячах клиентов. В базе не только имена, но и телефоны, включая мобильный, домашний и рабочий, адреса проживания, места работы. Во второй базе всего 504 записи, но она гораздо более новая — ее датируют прошлым и этим годом.

Кроме указанных выше данных, в ней содержатся год рождения, паспортные данные клиентов банка, обслуживающее отделение и даже остаток на счете (130-160 тыс. рублей).

Журналистам «Коммерсанта» удалось найти первую базу и оценить ее содержимое. Как оказалось, в открытом доступе она находится с конца мая. Большинство адресов клиентов находятся в Северно-Западном федеральном округе. Большинство телефонных номеров — действующие, они действительно принадлежат пострадавшим. Стоит отметить, что из указанной базы 500 человек являются сотрудниками МВД, около 40 работают в ФСБ.

База была архивирована и выложена вместе с двумя другими. В них хранятся данные о клиентах «ХКФ-банка» и «ОТП-банка». В первой — 24,4 тысячи клиентов, включая ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец «лимит», скорее всего, кредитный. Большинство клиентов банка, имена которых показаны в базе, живут в Волгограде и области. Актуальность данных неизвестно, но некоторые из номеров телефонов действительно принадлежат пострадавшим.

В «Альфа-банке» уже начали проверку достоверности и актуальности сведений, которые попали в базу. В других банках сообщили, что происхождение данных из базы неизвестно, но сейчас принимаются меры для его установления.

Что касается попадания баз в открытый доступ, по мнению представителей DeviceLock, они могли быть выложены сотрудниками, уволенными в 2014 году. Тогда в банке происходило массовое увольнение регионального ИТ-отдела. Информация могла утечь тогда, позже она распространялась на черном рынке. Ну а сейчас она попала в открытый доступ даже без пароля. Более новая база могла быть выложена клиентским менеджером.

Скорее всего тот, кто собирал эти базы, был инсайдером, или же человеком, который общался с инсайдером. «Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности,— предполагает он.— Теперь же люди, фигурирующие в этих базах, могут стать жертвами широкого круга банковских мошенников», — заявил гендиректор Zecurion Алексей Раевский.

В последнем случае речь идет о мошенниках, использующих методы социальной инженерии. Они могут притворяться сотрудниками службы безопасности банка, узнавая разного рода персональные данные.

Сейчас эти базы также представляют угрозу, поскольку ими могут воспользоваться мошенники, которые специализируются на обмане клиентов банков с целью похищения личных средств.
+21
25.3k 6
Support the author
Comments 52