58,64 ↑ 100 JPY
91,21 ↑ 10 CNY
63,91 ↑ USD
54,85 ↓ 1000 KRW
Владивосток
Владивосток
+7° ветер 3 м/c
EN
12 ноября
Вторник

Общество

Данные клиентов трёх крупных российских банков оказались в открытом доступе

Среди них можно найти даже сотрудников МВД и ФСБ

Фото: ЕНВ

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе - суммарно утечка коснулась примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый, сообщает ЕНВ со ссылкой на газету "Коммерсантъ".

Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Эксперты считают, что лица из этих баз могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством.

Две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceLock осторожно датируют ее 2014-2015 годами. Вторая база содержит всего 504 записи, но она интересна тем, что датируется 2018-2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130 - 160 тыс. руб.

"Ъ" удалось обнаружить первую базу данных и ознакомиться с ней. В открытом доступе она находится по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.

База, указанная как OTPbank, содержит данные о 800 тыс. человек по всей России. Актуальность базы - осень 2013 года.

Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, сообщили, что "происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления".

По всей видимости, человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть, полагает гендиректор Zecurion Алексей Раевский.


Наверх