Данные 900 тысяч клиентов банков оказались в открытом доступе
В частности, 7 июня DeviceLock обнаружила утечку двух баз клиентских данных Альфа-Банка. Одна содержит ФИО, телефоны, адрес проживания и место работы более 55 тыс. клиентов и датируется 2014–2015 гг. Вторая база включает 504 записи с ФИО, телефонами, годом рождения, паспортными данными, обслуживающим отделением, остатком на счете до 130–160 тыс. руб. и датируется 2018–2019 гг.
По данным Ъ, первая база находится в открытом доступе примерно с конца мая и содержит данные клиентов, проживающих в СЗФО и работающих в частных компаниях, а также МВД и ФСБ.
Кроме этого, в сети в виде архива выложены данные о 24,4 тыс. клиентов Хоум Кредит Банка (преимущественно проживающих в Волгограде и области) и 800 тыс. клиентов ОТП-банка со всей России.
Позже представитель Роскомнадзора сообщил, что база данных клиентов банков была размещена для платного скачивания на странице интернационального форума.
По мнению основателя и технического директора DeviceLock Ашота Оганесяна, утечка первой базы данных клиентов Альфа-Банка могла произойти осенью 2014 года, когда в кредитной организации происходило большое сокращение регионального IT-отдела. Как предполагает сотрудник отдела безопасности одного из банков, свежие данные клиентов Альфа-Банка могли попасть в сеть с помощью клиентского менеджера, на что указывает небольшой размер списка и выборка по сумме счета.
В Хоум Кредит Банке сообщили, что им неизвестно происхождение данных, но обещали принять меры для его установления. В ОТП-банке заявили, что не зафиксировали утечки информации и не знают о происхождении данной базы. Уполномоченные службы Альфа-Банка проводят проверку достоверности и актуальности сведений, попавших в интернет.
По материалам газеты Коммерсантъ, РБК