В открытый доступ попали данные 900 тысяч клиентов трех российских банков
В сеть утекли персональные данные около 900 тысяч клиентов ОТП Банка, Альфа-Банка и ХКФ Банка. В базах, опубликованных в мае, содержатся имена, телефоны, паспортные сведения, адрес проживания и место работы, пишет «Коммерсантъ».
В одной из баз содержатся данные о более чем 55 тысячах клиентов Альфа-Банка, которые датируются 2014-2015 годами, а также 504 записи, относящиеся к 2018-2019 годам. Большинство пострадавших — жители Северо-Западного федерального округа, а также около 500 сотрудников МВД и порядка 40 человек из ФСБ. Издание утверждает, что телефонные номера по большей части действующие и принадлежат обозначенным лицам.
База данных клиентов ОТП Банка состоит из 800 тысяч фамилий, база данных ХКФ Банка содержит информацию о более чем 24 тысячах клиентов. Несколько человек из базы ОТП Банка (актуальность — осень 2013 года), до которых дозвонились журналисты, подтвердили, что брали кредит. Актуальность базы данных ХКФ Банка неизвестна, но собеседники «Коммерсанта» из списка также подтвердили, что обслуживались в банке.
Альфа-Банк сообщил, что проведет проверку опубликованных сведений. Принять меры пообещали в ХКФ Банке, а в ОТП Банке заявили, что не фиксировали утечку и ее происхождение им неизвестно.
Как объяснил основатель DeviceLock Ашот Оганесян (компания первой обнаружила утечку в сети), данные 55 тысяч клиентов Альфа-Банка могли утечь в результате массового увольнения регионального IT-отдела.
В компании Zecurion, разрабатывающей системы защиты от утечек информации, считают, что люди из опубликованных баз могут стать жертвами мошенников. «Последние смогут, например, притворяясь службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях», — считает гендиректор Zecurion Алексей Раевский.