Банковская тайна у трех российских банков дала серьезный сбой. В сеть попали персональные данные их 900 тысяч клиентов. Базы данных от мая этого года, так что данные в них актуальны.
Что случилось?
Базы данных клиентов трех крупных российских кредитных организаций: Альфа-банка, ОТП-банка и ХКФ-банка — попали в открытый доступ в интернете. Как сообщило издание «Коммерсантъ», утечка коснулась примерно 900 тысяч граждан. Теперь их фамилии и имена, номера телефонов, паспортные данные и место работы стали общедоступными. О том, что произошла утечка данных, банкам стало известно в пятницу благодаря компании DeviceLock, но, как выяснилось, базы данных клиентов банков находятся в открытом доступе, как минимум, с конца мая этого года.
Какие данные клиентов банков попали в сеть
Эксперты отмечают, что базы данных, которые оказались в интернете, собирались несколько лет назад, однако в них сть и свежая актуальная информация. Всего баз данных, которые оказались в сети несколько:
- В первой базе данных клиентов Альфа-банка содержатся данные о более чем 55 тыс.человек. Злоумышленники выложили их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Данные актуальны по состоянию на 2014–2015 годы.
- Во второй базе всего 504 записи, но она датирована 2018–2019 годами. Кроме ФИО и номеров телефонов клиентов в ней можно найти их год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток денег на счете.
После проверки выяснилось, что телефонные номера действующие, а среди мест работы обнаружилось около 500 сотрудников МВД и примерно 40 сотрудников ФСБ.
База данных клиентов ХКФ-банка содержит сведения о примерно 55 тысячах кредитных лимитов граждан. Как отмечают журналисты, большинство граждан из этой базы проживают в Волгограде и области. Очевидно, что это более старая база, так как люди из списка действительно оформляли кредит, но примерно в 2009 году.
В базе клиентов ОТП-банка больше всего людей — примерно 800 тысяч. Здесь тоже есть сведения о кредитном лимите, а также информация службы безопасности об итогах собеседований с заемщиками. Актуальность базы — осень 2013 года.
Отмечается, что граждане, данные которых попали в эти базы, могут подвергнуться обычному спаму и даже столкнуться с мошенничеством.
Как банки будут бороться с утечкой
В пресс-службе Альфа-банка рассказали журналистам, что по случаю утечки в настоящее время проводится проверка. В банке выражают сомнение, что опубликованные в интернете персональные данные физических лиц могут принадлежать клиентам банка. В ХКФ-банке отметили:
Происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления.
В ОТП-банке сказали, что у них факты утечки информации не зафиксированы, поэтому происхождение базы неизвестно. Однако эксперты утверждают, что утечка информации реальна и причин для нее может быть несколько:
- массовое увольнение IT-отдела кредитной организации;
- хакерская атака на банк;
- халатность менеджеров.
Скорее всего, есть человек или организация, которая была заинтересована в данной информации и целенаправленно собирала базы. Некоторые эксперты считают, что в открытый доступ данные попали уже после того, как перестали быть нужными.
Чем это грозит гражданам
Пока банки налаживают проблемы с сохранностью информации, гражданам, у которых есть (или были) счета в трех проблемных банках, нужно быть настороже. Ведь на них могут выходить мошенники, притворяясь службой безопасности банков. В качестве доказательства компетенции будет демонстрироваться знание персональных данных. После чего может быть получен доступ к денежным средствам на счетах. Есть и другой вид мошенничества с персональными данными клиентов банка: звонки «черных коллекторов», утверждающих, что у человека есть долг, и пытающихся запугать его и вынудить расстаться с деньгами. На этом фоне возможные массовые рекламные рассылки по почте или СМС выглядят легким неудобством.