«Коммерсантъ»: личные данные 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе

В банках о происхождении этих баз не знали и начали проверки.

Личные данные около 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на компанию DeviceLock, которая обнаружила утечку.

Специалисты обнаружили несколько баз данных, две из которых касаются клиентов «Альфа-банка». В одной, датируемой 2014-2015 годами, содержатся сведения о более чем 55 тысячах клиентов, в том числе их ФИО, телефоны, домашний и рабочий адреса.

Во второй базе 504 записи. Помимо ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тысяч рублей, обслуживающее отделение «Альфа-банка». База датируется 2018-2019 годами.

«Коммерсантъ» смог найти первую базу — в открытом доступе она находится как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. По месту работы помимо сотрудников частных компаний можно найти сотрудников МВД и ФСБ.

Ещё одна база содержит сведения о 24,4 тысячах клиентов «ХКФ банка» — ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Утечка затронула физлиц из Волгограда и области.

Актуальность данных неизвестна. Несколько человек из списка рассказали изданию по телефону, что брали кредит в «ХКФ банке», но давно. Один из собеседников уточнил, что это было примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тысячах человек по всей России — ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки. Несколько человек из списка, которым позвонил «Коммерсантъ», также подтвердили, что брали кредит в «ОТП банке».

В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность сведений, опубликованных в интернете данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что не фиксировали утечки информации.

В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. Вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством, считает сотрудник одного из банков.

Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие. Вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности, считает он. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.

Добавлено в 12:10: Роскомнадзор запросил у «Коммерсанта» ссылки на обнаруженные базы. После анализа ситуации регулятор планирует заблокировать сайт на территории России.

2424
64 комментария

Комментарий недоступен

42

— Слышал вы там данные потеряли.
— Да(
— Ну, не теряйте больше.

25

У кого-то повысится конверсия в продажи кредитов со спам-рассылок

22

Пальчиком погрозят

7

Внутри банка вес решения СБ в бизнес-процессе банка станет выше и ни одной инициативы нельзя будет реализовать без бюрократизации СБ. При этом на реальную безопасность клиентских данных это никак не повлияет

3

акционеры банков сидят в регуляторах или имеют там знакомых, какие наказания...

"Не за что краснеть!" v2.0

23