В интернет попали данные 900 тыс. клиентов трех крупных российских банков. Существенная часть из них до сих пор актуальна.
Фото: pixabay.com
Утечка данных коснулась «Альфа-банка», «ОТП Банка» и «Хоум Кредит Банка», сообщает «Коммерсант». По данным издания, всего утечек оказалось две, они произошли в конце мая. Данные в них данные собирались несколько лет назад, однако существенная часть информации до сих пор актуальна. Речь идет об именах, телефонах и паспортных данных.
Утечку данных о клиентах «Альфа-банка» обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceLock осторожно датируют ее 2014–2015 годами.
Во второй базе содержится всего 504 записи, но она интересна тем, что датируется 2018–2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение «Альфа-банка», а также остаток на счете, ограниченный диапазоном 130-160 тыс. рублей.
Газета ознакомилась с первой базой данных и установила, что клиенты из нее в основном являются жителями Северо-Западного федерального округа, а их телефоны по большей части действующие. Кроме того, в ней содержится информация об около 500 сотрудников МВД и 40 из ФСБ.
«Коммерсант» отмечает, что вместе с этой базой в архиве содержатся еще две, где есть данные клиентов «Хоум Кредит Банка» и «ОТП Банка». Первый перечень состоит из 24,4 тыс. клиентов, в они основном проживают в Волгоградской области, однако актуальность данных неизвестна. Известно, что в них ФИО, паспортные данные, телефоны, адрес и графа «Лимит». Журналисты смогли дозвониться до нескольких человек из списка: все они подтвердили, что брали кредит в «Хоум Кредит Банке», однако это было давно. По словам, одного из участников, это было еще в 2009 году.
Во втором случае речь идет о данных 800 тыс. человек за 2013 год, там в том числе есть информация об одобренном кредитном лимите и сведения о том, как прошел контакт с клиентом. База объединена под названием OTPbank. Несколько человек из списка также подтвердили, что брали кредит в «ОТП Банке».
В пресс-службе «Альфа-банка газете» изданию заявили, что проводят проверку достоверности и актуальности сведений. В ХКФ-банке отметили, что о происхождении данных в базе им неизвестно, однако для его установления будут приняты меры. При этом в ОТП-банке опровергли утечку информации.
Основатель и технический директор DeviceLock Ашот Оганесян пояснил предположительное происхождение базы данных клиентов Альфа-банка с 55 тыс. записей. По его словам, осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке.
Что касается свежей (2018–2019 годов) базы клиентов Альфа-банка, то ее мог взять клиентский менеджер. По словам источника, на это указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета.
Ранее председатель Экспертного совета по безопасности и взаимоотношениям граждан с правоохранительными ведомствами Антон Цветков заявил, что персональные данные людей в России очень плохо защищены, необходимо усиливать ответственность за их утечку и нелегальное использование, напоминает «РИА Новости». Заявление эксперта прозвучало после появившихся в СМИ сообщений, что в открытый доступ попало около 360 тыс. записей с персональными данными российских чиновников.
Эксперт Андрей Рябых уверен, что предотвратить утечку данных сложно:
Здесь работает человеческий фактор. Особенно когда начинаются массовые сокращения и увольнения, а банки сейчас находятся в режиме оптимизации штата. Сокращение – один из факторов, влияющих на утечку баз данных. Мошенники работают по жесткому скрипту, с хорошей психологической накачкой – все это приносит деньги. В этой ситуации банки не будут оправдываться перед клиентами.
Эксперт Дмитрий Галочкин уверен, что проблема утечек персональных данных связана с некомпетентностью ответственных лиц компаний:
Как я понимаю, отсутствием на практике неотвратимости наказания, санкций в отношении юридических лиц, где не смогли обеспечить сохранность персональных данных людей, клиентов. Надо «бить» рублем по подобным компаниям большими штрафами. Суды в подобных вопросах должны создавать прецеденты в защиту интересов потребителей.