СМИ: данные клиентов трех банков оказались в открытом доступе

Данные клиентов ОТП Банка, Альфа-Банка и Хоум Кредит Банка оказались в открытом доступе, сообщает «Коммерсант». Утечка суммарно затрагивает интересы примерно 900 тыс. россиян.

Две утечки данных о клиентах Альфа-Банка обнаружила в пятницу компания DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны, адрес проживания и место работы. В DeviceLock осторожно датируют ее 2014–2015 годами. Вторая база содержит 504 записи. Она датируется 2018–2019 годами и содержит дополнительно год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. рублей.

По данным издания, первая база в открытом доступе находится примерно с конца мая, все клиенты из данной базы проживают в Северо-Западном федеральном округе, а по месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.

Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах Хоум Кредит Банка и ОТП Банка. Первая состоит из 24,4 тыс. клиентов, содержит их ФИО, паспортные данные, телефоны, адрес и столбец «лимит», предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. «Коммерсант» дозвонился до нескольких человек из этого списка, все они подтвердили, что брали кредит в Хоум Кредит Банке.

База, указанная как «OTPbank», содержит данные о 800 тыс. человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы — осень 2013 года. Несколько человек из этого списка также подтвердили, что брали кредит в ОТП Банке.

По словам пресс-службы Альфа Банка, уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В Хоум Кредит Банке сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». «В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно», — заявили в ОТП Банке.

Как предположил происхождение базы данных с записями о 55 тыс. клиентов Альфа-Банка основатель и технический директор DeviceLock Ашот Оганесян, осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке. Что касается свежей (2018–2019 годов) базы клиентов Альфа-Банка, то ее мог взять клиентский менеджер, считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством. На это, по его мнению, указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета.

Источник: banki.ru