На специализированном форуме выставили на продажу данные владельцев кредиток Альфа-банка. В банке подтвердили утечку, заявив, что она затрагивает небольшое число клиентов и не создает угрозы для денег на счетах, пишет РБК.
Данные держателей кредитных карт Альфа-банка и клиентов «АльфаСтрахования» оказались выставлены на продажу. Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Объявление было опубликовано 31 октября, продавец зарегистрировался в этот же день.
В бесплатном пробнике содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2019 года.
РБК проверил клиентов Альфа-банка. При попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, он заблокировал карту.
Данные клиентов, указанные в договорах «АльфаСтрахования», в результате проверки не подтвердились. Часть договоров не содержит ФИО или номер телефона, еще в нескольких записаны ошибочные отчества и предмет страхования. Дозвониться удалось только по четырем номерам из десяти, никто из собеседников не смог в полной мере подтвердить информацию либо отказался говорить.
Представитель Альфа-банка подтвердил факт распространения персональных данных 15 клиентов, уточнив, что банк проводит внутреннее расследование по выявлению масштаба и обстоятельств инцидента. По его словам, речь не идет о нарушении защиты корпоративной информационной системы банка, а сама утечка не содержит никаких данных, необходимых для доступа к счетам.
В то же время мошенники могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить номера карт и CVV-коды. Однако банки при общении с клиентами никогда не запрашивают подобную информацию. Если такой звонок поступает, то необходимо перезвонить в банк по номеру, указанному на сайте или на карте.
Представитель «АльфаСтрахования» сообщил, что компании «известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств». «АльфаСтрахование» уже ввело дополнительные меры безопасности, сейчас оно проводит расследование и проверяет опубликованные данные.
По мнению экспертов, слив данных мог организовать сотрудник банка, решивший «подзаработать». Источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, которые имеют доступ к различным базам для проверки клиентов. Такие данные интересны мошенникам, которые связываются с потенциальными жертвами от лица банка с целью похитить средства, или конкурентам, которые на основании знаний об используемых услугах предлагают более выгодные условия.
23 октября в СМИ появились сообщения о выставленной на продажу в cети базе с данными клиентов «Сбербанка», содержащей сведения об имеющих просрочку заемщиках. При этом продавец утверждал, что может предоставить записи последних звонков этих клиентов в банк.
В «Сбербанке» заявили, что в организации не было утечки данных, а основатель и технический директор компании DeviceLock Ашот Оганесян предположил, что утечка могла произойти во внешнем колл-центре, обеспечивающем работу с должниками. Впоследствии стало известно об аресте сотрудника коллекторской компании «Национальная служба взысканий» (НСВ), которая ранее заключила договор о сотрудничестве со «Сбербанком».
В начале октября стало известно об утечке данных кредитных карт клиентов «Сбербанка». СМИ писали, что продавцы данных на черном рынке якобы заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В «Сбербанке» после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об утечке данных карт 200 клиентов, однако позднее в банке признали утечку данных 5 тыс. карт. В банке также сообщили, что данные клиентов похитил 28-летний руководитель сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных.