Данные 3500 владельцев кредитных карт Альфа-банка и 3000 клиентов «Альфастрахования» оказались на черном рынке, пишет РБК. В банке подтвердили утечку, отметив, что она затрагивает лишь небольшое число клиентов и главное — не содержит данных, необходимых для доступа к счетам.

Детали. Базу выгрузил в сеть 31 октября продавец, который зарегистрировался на специализированном форуме в тот же день. Выставленные на продажу договоры Альфа-банка были оформлены в октябре, а договоры «Альфастрахования» — 8 мая 2019 года.

Бесплатная пробная версия содержала 13 договоров клиентов Альфа-банка и 10 договоров клиентов «Альфастрахования». В базе собраны стандартные данные (ФИО, номер телефона, данные паспорта, адрес регистрации, сумма кредита или страховки, предмет страхования и дата заключения договора).

• РБК проверил данные клиентов Альфа-банка пробной версии. 11 из 13 попыток перечислить  деньги через мобильное приложение по указанному в базе номеру телефона увенчались успехом, и ФИО в приложении совпали с указанными в договоре. Журналисты дополнительно опросили девять клиентов по телефону, большинство подтвердили, что недавно оформили кредитную карту в Альфа-банке.
• А вот данные клиентов из договоров «Альфастрахования» РБК подтвердить не смог.

В банке подтвердили утечку, отметив, что она затрагивает лишь небольшое число клиентов. «На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов», — уточнили в банке. Договоры действительно не содержат номера карт и CVV-коды, однако все равно мошенники  могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег.

Источник РБК, близкий к ЦБ, предположил, что слив данных клиентов совершил один и тот же сотрудник банка из низового звена, который, скорее всего, «сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать».

Контекст. В октябре стало известно как минимум о четырех крупных утечках информации. Так, в открытом доступе нашли информацию о 20 млн россиян, в том числе их ИНН и сумме уплаченных налогов, а на хакерском форуме выставили на продажу базу с данными о 60 млн карт Сбербанка. В интернете также оказались персональные данные 8,7 млн пользователей домашнего интернета от «Билайна». В конце месяца в Сбербанке произошла новая утечка данных клиентов: на этот раз в даркнете продавалась база о заемщиках на миллион строк. В ней были не только стандартные личные данные клиентов, но даже аудиозаписи их разговоров с колл-центром.

Узнать больше. В начале октября Сбербанку пришлось оправдываться после сообщения об утечке данных 60 млн держателей его кредитных карт. Скандал удалось замять, но сразу начал раскручиваться новый: на этот раз речь шла о краже данных 1 млн клиентов. Мы подробно рассказывали о том, действительно ли крупнейший банк страны совсем не умеет защищать информацию, здесь.