Данные 900 млн россиян попали в сеть из-за утечки банковских баз
Персональная информация почти миллиона россиян оказалась в открытом доступе. База данных клиентов нескольких банков утекла в Сеть. По словам специалистов, слить информацию могли уволенные сотрудники IT-отделов кредитных учреждений. И хотя данные собирались несколько лет назад, они все еще актуальны и могут быть использованы мошенниками.
Жертвами утечки стали клиенты ОТП-банка, Альфа-банка и ХКФ-банка, пишет «Коммерсант». Информация о клиентах Альфа-банка содержится в двух списках. В одном числятся более 55 тысяч человек, приводятся их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Он датируется 2014-2015 годами. Во втором – 504 записи. Этот перечень, по мнению экспертов, более актуальный и был составлен в 2018-2019 годы. В нем помимо прочего указываются паспортные данные, обслуживающее отделение банка, а также остаток на счете.
Несмотря на то, что информация была собрана несколько лет назад, телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.
База из ХКФ-банка включает данные о 24 тысячах клиентов. Сотрудникам издания удалось дозвониться до нескольких указанных там гражданах, один из них подтвердил, что брал кредит в банке в 2009 году. Большинство физлиц из этой базы проживают в Волгограде и области.
Сама обширная – база под названием OTPbank, она содержит 800 тысяч записей о гражданах, проживающих по всей стране. В ней также указываются ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, есть и рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы – осень 2013 года.
В Альфа-банке и ХКФ-банк сообщили, что проводят проверку, чтобы установить канал утечки информации. В ОТП-банке заявили, что и происхождение данной базы неизвестно, никаких утечек данных зафиксировано не было.
По словам экспертов, информация могла оказаться в общем доступе, когда проходили массовые увольнения сотрудников IT-отдела. Небольшие базы, вероятно, принадлежали клиентскому менеджеру. Человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть.
Специалисты по кибербезопасности предупреждают, что мошенники могут воспользоваться опубликованными данными. Информация может представлять интерес, как для банальных спамеров, так и для злоумышленников, которые притворяются работниками службы безопасности банка, чтобы войти в доверие к клиентам.