Следующая новость
Предыдущая новость

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка

10.06.2019 21:12
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка

Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска
  • Подписка на «Хакер»

Издание «Коммерсант» сообщило об утечке персональных данных пользователей Альфа-банка, ОТП-банка и ХКФ-банка. Суммарно проблема затронула примерно 900 000 человек, и в обнаруженные БД включены данные о номерах телефонов, паспортах, местах работы и так далее.

По информации издания, базы с информацией о клиентах банков появились в открытом доступе в середине мая 2019 года. Информация, представленная в этих дампах, была собрана несколько лет назад, но журналисты предупреждают, что существенная часть информации по-прежнему сохраняет актуальность.

Утечку заметили специалисты компании DeviceLock. Две утечки данных о клиентах Альфа-банка были обнаружены в минувшую пятницу. В одном из дампов содержатся данные о более чем 55 000 клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Эксперты осторожно датируют эту БД 2014–2015 годами. Вторая база содержит всего 504 записи, однако датируется уже 2018–2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130 000 – 160 000 рублей.

С первой БД ознакомились и журналисты «Коммерсанта». Сообщается, что, судя представленным в дампе по адресам, все клиенты из этой базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.

Вместе с описанной базой были выложены и две другие, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка и ОТП-банка. Первая состоит из 24 400 клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец «лимит», предположительно кредитный. Большинство физических лиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна, но журналисты дозвонились до нескольких человек из списка, и все они подтвердили, что брали кредит в ХКФ-банке, но давно (по словам одного из пострадавших, примерно в 2009 году).

База названная OTPbank, содержит данные о 800 000 человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы — осень 2013 года. Несколько человек из этого списка, которым позвонили журналисты «Коммерсанта», тоже подтвердили, что брали кредит в ОТП-банке.

Пресс-служба Альфа-банка сообщила, что уполномоченные службы кредитной организации уже проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, говорят, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». В свою очередь, представители ОТП-банка сообщили, что «в нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно».

Специалисты DeviceLock полагают, что появление базы данных клиентов Альфа-банка, насчитывающей 55 000 записей, могло быть связано с массовым увольнением регионального IT-отдела, произошедшим в 2014 году. То есть информация могла утечь еще тогда, затем база долгое время распространялась на черном рынке, а теперь попала в открытый доступ.

Что касается свежей (2018–2019 годов) базы клиентов Альфа-банка, «Коммерсант» сообщает, что ее источником может быть клиентский менеджер. Во всяком случае так считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством. По его мнению, на этот факт указывает небольшой размер базы, а также то, что все клиенты из определенной выборки, ограниченной суммой счета.

Источник

Последние новости