7 марта

Альфа-банк проверяет утечку данных клиентов и перевыпускает карты, которые могли быть скомпрометированы

Информационная безопасность


Утром 7 марта 2020 года часть клиентов Альфа-банка обнаружили, что их дебетовые и кредитные карты оказались внезапно заблокированы, также не было никаких предупреждений от банка по этому инциденту. Согласно информации издания «РБК», Альфа-банк начал блокировать карты клиентов из-за того, что получил данные о том, что номера карточек могли быть скомпрометированы.

«Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. Но убедившись, что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем. Для полной безопасности в ближайшее время все такие карты будут бесплатно перевыпущены», — заявили в Альфа-банке изданию «РБК».

Официальный ответ представителя Альфа-банка, который был дан клиентам только через несколько часов, после начала блокировки карт:


В Альфа-банке пояснили, что все заблокированные карты будут бесплатно перевыпущены в течение трех рабочих дней, а новые карты чуть позже подгрузятся в приложение банка, сразу после их выпуска. Информацию о количестве перевыпущенных карт, причине их компрометации и числе пострадавших клиентов в Альфа-банке в настоящее время не раскрыли. «Конкретных данных нет, так как эта информация поступила от платежной системы», — прокомментировал блокировку, представитель Альфа-банка.

Через некоторое время представители Альфа-банка немного изменили формулировку по этой утечке, так как оказалось, что угрозы для средств клиентов в данный момент нет. Представители банка сообщили, что Альфа-банк разблокировал все ранее заблокированные карты, о блокировке которых в связи с их возможной компрометацией сообщалось ранее.

«Сейчас мы убедились, что что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем. Для полной безопасности в ближайшее время все такие карты будут бесплатно перевыпущены. Новые карты будут готовы на следующей неделе», — пояснили в Альфа-банке.

Буквально три дня назад, 4 марта 2020 года, Ашот Оганесян, основатель и технический директор компании DeviceLock, опубликовал на Хабре статью «Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка», в которой была информация о том, что в сети некоторое время были доступны персональные данные более ста тысяч клиентов одного из банков, включая номера счета отправителя, номера банковской карты получателя и срок ее действия, валюту и тип счета, ФИО, пол, номер мобильного телефона, адрес электронной почты, место работы (название и ИНН), а также потенциально возможно присутствие и других данных (паспорт, данные по кредитам и зарплате, кодовое слово, наличие загранпаспорта и ДМС и т.п.).

В конце своей публикации Оганесян пояснил, что он «незамедлительно уведомил банк и ЦБ в лице ФинЦЕРТ (подразделении ЦБ, которое отслеживает и реагирует на атаки и утечки данных)». По словам Оганесяна, «банк, как ни странно, особого интереса к файлам не проявил и архив не запросил, а вот ФинЦЕРТ – наоборот, запросил и получил все необходимые для анализа инцидента файлы».

Ранее в начале ноября 2019 года в СМИ сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов.

В октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы.

Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.

14 февраля 2020 года Сбербанк начал проверять информацию от СМИ о новой утечке данных клиентов. «Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 годам. Сбербанк не являлся источником утечки этих данных», — говорится в сообщении пресс-службы Сбербанка.
Теги:Альфа-банкутечка данныхпроблема
Хабы: Информационная безопасность
+20
9,7k 4
Комментировать
▇▅▄▅▅▄ ▇▄▅