10 июня 2019 Finanz.ru
Персональные данные примерно 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе, пишет "Коммерсант". Несмотря на то, что базы были выложены в конце мая, и данные в них собирались несколько лет назад, существенная часть информации сохраняет актуальность по сей день.
Две утечки данных о клиентах Альфа-банка обнаружили эксперты DeviceLock. В одной из баз содержатся данные о более чем 55 тысячах клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Она может быть датирована 2014-2015 годами. Осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела, данные могли утечь тогда, а позже база долгое время распространялась на черном рынке, поясняет ее предположительное происхождение основатель и технический директор DeviceLock Ашот Оганесян.
Вторая база содержит всего 504 записи, но датируется 2018-2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130-160 тысяч рублей. Ее мог взять клиентский менеджер, считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством. На это, по его мнению, указывает небольшой размер базы, а также то, что все клиенты из определенной выборки, ограниченной суммой счета.
Первая база о клиентах Альфа-банка была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка и ОТП-банка. Одна включает 24,4 тысячи клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец "лимит", предположительно кредитный. База, указанная как OTPbank и актуальная на осень 2013 года, содержит данные о 800 тысячах человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом.
Граждане, чьи данные были скомпрометированы, могут стать жертвами широкого круга банковских мошенников, предупреждает гендиректор Zecurion Алексей Раевский. Злоумышленники могут, притворяясь службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях, говорит эксперт.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Две утечки данных о клиентах Альфа-банка обнаружили эксперты DeviceLock. В одной из баз содержатся данные о более чем 55 тысячах клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Она может быть датирована 2014-2015 годами. Осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела, данные могли утечь тогда, а позже база долгое время распространялась на черном рынке, поясняет ее предположительное происхождение основатель и технический директор DeviceLock Ашот Оганесян.
Вторая база содержит всего 504 записи, но датируется 2018-2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130-160 тысяч рублей. Ее мог взять клиентский менеджер, считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством. На это, по его мнению, указывает небольшой размер базы, а также то, что все клиенты из определенной выборки, ограниченной суммой счета.
Первая база о клиентах Альфа-банка была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка и ОТП-банка. Одна включает 24,4 тысячи клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец "лимит", предположительно кредитный. База, указанная как OTPbank и актуальная на осень 2013 года, содержит данные о 800 тысячах человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом.
Граждане, чьи данные были скомпрометированы, могут стать жертвами широкого круга банковских мошенников, предупреждает гендиректор Zecurion Алексей Раевский. Злоумышленники могут, притворяясь службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях, говорит эксперт.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу