Новости 10 июня 2019

Данные 900 тысяч российских клиентов банков оказались в открытом доступе

Данные около 900 тыс. россиян — клиентов ОТП-банка, Альфа-банка и ХКФ-банка, в том числе 40 сотрудников ФСБ и около 500 из МВД, оказались в открытом доступе, выяснил «Коммерсантъ». Базы с информацией о месте работы, остатке на банковском счете, ФИО, паспортными данными и контактами обнаружила компания DevicеLock, а изданию удалось найти часть из них. Утечки произошли в конце мая, но существенная часть информации до сих пор актуальна. Попавшие в базы клиенты могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством, предполагают специалисты.

Детали

  • Альфа-банк. Компания DeviceLock обнаружила две базы данных клиентов Альфа-банка: «свежая» — в ней содержатся 504 записи о клиентах банка от 2018–2019 годов и менее актуальная — с данными о более чем 55 тыс. клиентов от 2014–2015 годов. Первая база содержит в себе ФИО и телефоны клиентов, а также их год рождения, паспортные данные, обслуживающее отделение Альфа-банка и остаток на счете, ограниченный диапазоном 130–160 тыс. рублей. Вторая — то же самое, кроме остатка на счете. Газета ознакомилась с этой базой данных и установила, что клиенты из нее в основном являются жителями СЗФО, а их телефоны преимущественно действующие. При этом во второй базе содержится информация об около 500 сотрудниках МВД и 40 из ФСБ.
  • ОТП-банк и ХКФ-банк. Вместе со второй базой мошенники  в заархивированном виде выложили еще две базы — с данными клиентов ХКФ-банка и ОТП-банка. В базе ХКФ-банка 24,4 тыс. клиентов, которые в основном проживают в Волгоградской области. Часть из клиентов подтвердила изданию, что они брали кредит в ХКФ-банке, но давно. В случае с ОТП-банком речь идет о данных 800 тыс. человек за 2013 год — кроме персональных данных, там оказалась информация об одобренном кредитном лимите и сведения о том, как прошел контакт с клиентом.
Мы познакомим вас с самыми модными стартаперами. Подпишись на e-mail рассылку The Bell

Причины. Почему данные клиентов оказались в открытом доступе, неизвестно. Происхождение базы данных клиентов Альфа-банка с 55 тыс. записей может быть связано с массовым увольнением регионального IT-отдела. На это указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета, рассказывает основатель и технический директор DeviceLock Ашот Оганесян.

Узнать больше. О том, как обезопасить себя от утечки личных данных, можно прочитать здесь (материал на английском).

Анна Коваленко