Офтоп Татьяна Боброва
14 739

«Коммерсантъ»: личные данные 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе

В банках о происхождении этих баз не знали и начали проверки.

В закладки
Аудио

Личные данные около 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на компанию DeviceLock, которая обнаружила утечку.

Специалисты обнаружили несколько баз данных, две из которых касаются клиентов «Альфа-банка». В одной, датируемой 2014-2015 годами, содержатся сведения о более чем 55 тысячах клиентов, в том числе их ФИО, телефоны, домашний и рабочий адреса.

Во второй базе 504 записи. Помимо ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тысяч рублей, обслуживающее отделение «Альфа-банка». База датируется 2018-2019 годами.

«Коммерсантъ» смог найти первую базу — в открытом доступе она находится как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. По месту работы помимо сотрудников частных компаний можно найти сотрудников МВД и ФСБ.

Ещё одна база содержит сведения о 24,4 тысячах клиентов «ХКФ банка» — ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Утечка затронула физлиц из Волгограда и области.

Актуальность данных неизвестна. Несколько человек из списка рассказали изданию по телефону, что брали кредит в «ХКФ банке», но давно. Один из собеседников уточнил, что это было примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тысячах человек по всей России — ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки. Несколько человек из списка, которым позвонил «Коммерсантъ», также подтвердили, что брали кредит в «ОТП банке».

В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность сведений, опубликованных в интернете данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что не фиксировали утечки информации.

В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. Вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством, считает сотрудник одного из банков.

Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие. Вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности, считает он. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.

Добавлено в 12:10: Роскомнадзор запросил у «Коммерсанта» ссылки на обнаруженные базы. После анализа ситуации регулятор планирует заблокировать сайт на территории России.

#новость #утечкиданных #банки

{ "author_name": "Татьяна Боброва", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0430\u043d\u043a\u0438"], "comments": 67, "likes": 37, "favorites": 19, "is_advertisement": false, "subsite_label": "flood", "id": 70981, "is_wide": false, "is_ugc": false, "date": "Mon, 10 Jun 2019 07:58:41 +0300" }
{ "id": 70981, "author_id": 283507, "diff_limit": 1000, "urls": {"diff":"\/comments\/70981\/get","add":"\/comments\/70981\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/70981"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791, "last_count_and_date": null }

67 комментариев 67 комм.

Популярные

По порядку

Написать комментарий...
42

Слушайте, я ни разу не встречал продолжение этих историй из России. Чем это закончилось для компаний.
Просто ФБ, например, потерял данные и его выебли на приличные суммы денег везде, где могли. А в РФ как с этим?

Ответить
25

— Слышал вы там данные потеряли.
— Да(
— Ну, не теряйте больше.

Ответить
22

У кого-то повысится конверсия в продажи кредитов со спам-рассылок

Ответить
0

Ахахаха

Ответить
6

Пальчиком погрозят

Ответить
6

А руководителей отделов безопасности повысят

Ответить
3

Внутри банка вес решения СБ в бизнес-процессе банка станет выше и ни одной инициативы нельзя будет реализовать без бюрократизации СБ. При этом на реальную безопасность клиентских данных это никак не повлияет

Ответить
0

акционеры банков сидят в регуляторах или имеют там знакомых, какие наказания...

Ответить
23

"Не за что краснеть!" v2.0

Ответить
16

Где ссылки на базы то?

Ответить
0

Последнее время можно что угодно без пруфов написать и все будут репостить *facepalm*

Ответить
1

Мне недавно названивали разводилы, так что это не фейк

Ответить
12

А теперь представьте, если там еще могла бы быть биометрия, которую так активно пихает ЦБ. Хотя конечно банки по идее её не могут хранить.

Ответить
9

Отпечатки пальцев в экселе? Скан радужки в .csv? Как вообще это работает?

Ответить
8

На счёт радужки не знаю, а отпечатки в excel очень даже реально, они же не картинками хранятся а кодируются.

Ответить
4

а чем радужка отличается то?) те же байтики, какая разница в каком файле хранить?) Все что можно оцифровать можно хранить в любом формате, вопрос лишь зачем?)

Ответить
0

Идентификация

Ответить
1

Там просто файл определённого формата, смотря чей софт и алгоритмы используются, что то типа контрольных точек глаза зашифрованных определённым алгоритмом. Это как с паролем, когда палец прикладывается - идёт сравнение с файлом, смотря какой выставлен процент искажения(5-10%) система принимает решение апрувить или нет. Сами эти файлы ничего не дадут. А вот сырые данные с самим фото да, это опасно. Но я думаю что такие не хранятся в экселе иначе это капец как не секьюрно.

Ответить
0

Нет, отпечатки не сдают сейчас. А вот голос записывают.

Ответить
0

Какой-то хеш, характеризующий сетчатку, позволяющий определить она или нет. За полноценные сканы биометрии надо ебать втридорого

Ответить
0

Для биометрии есть свои форматы. Смартфоны ведь как-то хранят отпечаток пальца.

Ответить
0

жипегами через ктрл-в в ячейки, девочка вот тут за компьютером сидела, она понимала как делоть

Ответить
6

АльфаБанк... что тут ещё сказать... даже не удивлён

Ответить
0

А что альфа? В альфе между прочим IT безопасновть практически самая лучшая. Это единственный банк, который на моей памяти не показывает и не дает узнать операторам колл-центра полные данные (они запрашивают произвольные символы из кодового слова и из персональных данных. Единственный банк, который сразу блочит симку при смене SIM ID. (мошенничество с восстановлением) . Единственный банк который вернул мне спертые из-за кардинга в 2012 году 100к рублей.

Ответить
1

"Это классный ит банк, мамой кланус, у них сперли бабки, а они - так и быть - их вернули! А еще их колцентры ниху@ не знают о клиенте! Вах слющай хароший банк! Надьёжне! Ни читай вах про то что у них сперли базу клиента вах! Мамой кланус харощи!"

Ответить
0

Фу фу фу... взять того же Тинькова которого тут любят не добрым словом вспомнить так у него что-то подобных проблем не было

Ответить
0

Банк Хоум Кредит не подтверждает утечки данных клиентов. Мы уделяем самое пристальное внимание вопросам информационной безопасности, и все данные наших клиентов находятся в сохранности. По факту наличия в сети некорректной информации банк проведет проверку и примет все меры, предусмотренные законом

Ответить
0

Настя я конечно прошу прощения, но вот утечка у Хомяков это меньшая беда)) клиентов то кроме потребщиков по пальцам можно посчитать если они конечно вообще есть. Ещё раз извиняюсь если обидел, но это мое личное мнение.

Ответить
0

А моему дяде не вернул. Причем не с карты, а со счета. С 2004 года ебала

Ответить
0

В чем лучшая? В приложение на телефоне можно получить доступ имея на руках мобильный телефон и номер любой карты клиента.
Зачем там вообще пароль на входе...

Ответить
7

"В банках о происхождении этих баз не знали"

Какая неожиданная реакция)

Ответить
7

Частая новость. Уже просто как прогноз погоды-утечет -не утечет.
«На территории банка X возможны кратковременные утечки данных пользователей. Временами тотальные»

Ответить
5

Вот вам и KYC. Лучший пример для борцов за т.н. "приватность", если ты комуто передал свои данные - то они уже скомпрометированы. Настоящая приватность без анонимности невозможна.

Ответить
0

причем тут kyc?

Ответить
3

Да уж, замечательная новость и как теперь открывать в банке счет? Какое может быть теперь доверие!??! А я ведь их клиентка...

Ответить
4

А я ведь их клиентка

Значит скоро позвонят из службы безопасности банка и спросят делали ли вы транзакцию в азино777 или нет

Ответить
0

как не прискорбно это признавать, но я повелся на звонок таких мошенников, типо из банка, видимо так же получили инфу и в итоге остался без денег на счету (((

Ответить
5

Могу вас поздравить. Вы не вымерли. И не вымрете.

Ответить
2

В АНБ тоже думали, что не утечет ничего. Вывод #1: утечка может произойти из любого места. Вывод #2: это всегда человеческий фактор (баги, ошибки сопровождения, ошибки разработки, обиженные сотрудники и тд) Ваш кэп.

Ответить
2

Вот зачем теперь открывать инн? Зачем сдавать на права? Зачем вообще оформлять паспорт? У всех этих госслужб были факапы с ворованными базами, и с этим ничего не поделаешь. Но выбора нет

Ответить
0

ИНН и так в паблике, нужны только ФИО и номер паспорта.

Ответить
3

Ребят, о чем вообще разговор. Приватности нет, безопасности нет. Куча непонятного народа занимается IT, у гигантов нет времени даже внутренний аудит безопасности делать, все заняты расширением... Постоянные сливы БД крупнейших игроков типа фейсбука уже стали обыденностью. Что же говорить о Российских банках... думаю ни для кого не секрет, что в даркнете можно купить данные практически любого клиента Сбера, ВТБ, Альфы... можно с симок данные получить, безопасность в нашей стране, несмотря на то, что на нее тратятся огромные бюджеты просто ниже плинтуса. Потому что все упирается в Сережу, Наташу, Пашу которые тупо имеют доступ к интерфейсам и не прочь подзаработать....

Ответить
1

Совет: На месте клиентов этих банков я бы попробовал найти эти базы и отыскать себя в них. В случае обнаружения там своего имени (а лучше даже сразу после прочтения этой новости) я бы закрыл все счета в этих банках, и, как минимум, открыл бы заново в этих же банках, если есть такая необходимость. А лучше в других. Так же обязательно сменить все пароли, относящиеся к банку (почта, сайт, пин-коды и т.д.). В идеале и номер телефона. Может кому поможет.

Ответить
2

выложите ссылку, где смотреть-то? ;)

Ответить
1

В таком случае, и паспорт поменять тоже не мешает.

Ответить
0

Лучше страну сразу. Я назвал реальные меры предосторожности. Легче просто закрыть счета

Ответить
1

Так я тоже. Если в базе есть паспортные данные (а они там есть), то они могут быть использованы для каких-либо мошеннических действий.
А так потратите на госпошлину, но зато будет чем защищаться при дальнейших разбирательствах.

Ответить
0

Дело в том, что ссылок вы не найдёте. "Сильное заявление, но проверять его я конечно не буду."

Ответить
0

Вот так вот. Какие бы системы безопасности не устанавливались никто не отменял человеческий фактор. У сотрудников отдела безопасности доступ ко всем данным и кто знает где и как он может распорядиться подобной информацией и как она будет использована в дальнейшем.

Ответить
0

заблуждение

Ответить
1

Вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности

сначала ты клиент банка и носишь туда деньги. а потом ты не клиент банка и не нужен никому ни ты, ни твои данные.

Ответить
1

Никогда такого не было, и вот опять...
Где новости о юридической ответственности бизнеса??

Ответить
1

"Роскомнадзор запросил у «Коммерсанта» ссылки на обнаруженные базы. После анализа ситуации регулятор планирует заблокировать сайт на территории России."

Более бесполезную организацию еще надо поискать.

Ответить
1

Дебилы, *** (с) Лавров.
Вместо того, чтобы провести строгое расследование, показательно привлечь к ответственности виновных в утечке и радикально усилить контроль над сохранностью ПД, они решают ограничить доступ на сайт с российских айпишников. При этом на каждом углу трещат, что все данные должны храниться в рф, ведь за бугром, там где фейсбуку выкатывают многомиллиардные штрафы, наши данные в опасности. Вот так работает бессмысленная, бесполезная, бестолковая бюрократическая система рф (не оскорбрелие, а констатация факта)

Ответить
1

Это уже не в первый раз, когда данные клиентов какого либо банка оказались в открытом доступе. НО! Если фейсбук реально наказали, то для клиентов российских банков такой "слив" информации безнаказан для руководства таких учреждений. Печалька...

Ответить
1

Как раз в конце мая взломали кредитную карту альфа-банка и вывели с кредитного счета 86 тыс. Все просьбы не исполнять платежи, которых в интернет банке было 7 штук заблокированных как не подтвержденные, БАНК ПРОИГНОРИРОВАЛ (звонили по горячей линии, явились лично в офис банка, писали в поддержку) и списал. Это явно указывает на утечку данных с помощью самих сотрудников банка.

Ответить
–1

Такие новости в последнее время очень часто высвечивает на главных страницах новостных сайтов. И да действительно что случилось потом к чему все это привело никто не знает. Моет всего того на самом деле не было.

Ответить
–6

Банк Хоум Кредит не подтверждает утечки данных клиентов. Мы уделяем самое пристальное внимание информационной безопасности,и все данные наших клиентов находятся в сохранности. По факту наличия в сети некорректной информации банк проведёт дополнительную проверку и примет все меры.

Ответить
2

В альфа-банке и ОТП банке тоже так говорили ))) хорошая попытка, но...

Ответить
0

А как Альфа групп всегда рапортовала, что у них самые современные технологии и лучший интернет банкинг. А потом какой нибудь клерк скачал все данные на флешку за 300$. Вообще поразительная история, интересно какая будет реакция, особенно на то, если кто то потеряет деньги из-за этого?

Ответить
0

Поперли продажи у контор а-ля «Деньги в зубы»)

Ответить

Комментарий удален

0

Каждый банк тратит оОГРОМНЫЕ деньги на безопасность, в том числе и на защиту разного рода данных. КАК могло случиться, что у них кто-то что-то тырит, а они "не в курсе"? И как теперь они будут объяснять эти "косяки "клиентам?!

Ответить
0

щщщщшпсчччвщщщ

Ответить
0

С этими сливами впору задуматься об втором паспорте

Ответить
0

Не, ну раз роскомнадзор ссылочки заблочит, я спокоен. Чувствую себя в безопасности

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления
{ "page_type": "default" }