Хакерская группировка Kiborg опубликовала в открытом доступе полную клиентскую базу Альфа-банка, пишут «Важные истории», которые обратили внимание на утечку.
Сейчас в базе данных, которую обнародовали хакеры, содержится информация о полных именах, датах рождения, номерах телефонов, e-mail, номерах карт, даты окончания действия карт и счетах более 24 миллионов физических лиц — клиентов банка, а также информация о счетах более чем 13 миллионов юридических лиц. «Важные истории» проверили, что опубликованные данные действительно относятся к реальным жителям России.
P.S. К сожалению, и мои карты тоже оказались слиты - и текущие и старые. Все реквизиты кроме cvc кода.
Без cvc сейчас можно что то оплатить в интернете? С условием того что карты Мир не работают за рубежом (почти), а карты Visa/Mastercard не работают за рубежом (полностью)?
Данные настоящие, нашел все свои карты за все время. При этом туда попали даже карты которые вообще никогда не использовались - можно пофантазировать, что это утекло через приложение но там есть и карты закрытые еще в затертых годах когда не было никаких приложений и вытащить их можно только из базы альфы. А вообще данные карт (добытые тем же способом) у альфы были в свободном доступе еще года 3 назад и альфа об этом знает, просто забила - характерное совпадение, что карты дополнительных держателей у них в базе под именем основного аккаунта, мне так звонили и пытались развести называя реальный номер карты (которая также никогда не использовалась), но только вместо имени доп держателя мошенники уверенно говорили, что она на меня.
Сведения скомпонованы из разных источников, где люди оставляют данные про себя.
Нашел себя, кучу знакомых. Про себя: один из контактных номеров указан одного старого работодателя, городской номер которого я вообще не знал до этого момента. (По всем вопросам использовал другой контакт). Я его никогда и нигде не вводил. Так что не врите, Альфа-Банк и не отнекивайтесь. Утечка - ваша! Инфобез - на дне!
Пользователи, давайте коллективный иск катать.
Есть же контора, которая бьется с утечкой Яндекс. Еды. Не то, чтобы успешно, но пытаться надо.
Это компиляция сведений из разных источников, где люди оставляют данные про себя.
Многие компании часто с такими вбросами сталкиваются. Мы максимально строго следим за сохранностью данных 🙏 Карту можно перевыпустить, если хотите.
Нет, это фейк. Данные клиентов банка в безопасности.
Нет, не фейк. Все мои данные и все карты совпали. Понимаю, что перевыпускать все карты 24 миллионам клиентов вы за свой счет не будете. Остается делать вид что ничего не случилось.
САМЫЙ главный факт, что это реальный слив и слив именно с банка Альфы: я год назад через мобильное приложение Альфы сделал дополнительную виртуальную карту МИР, которой так и не пользовался ни разу, и номер этой карты тоже оказался в слитой базе, что подтверждает реальность данных и слив именно из Альфы (а не какая-то компиляция данных якобы из "иных" источников, как отписывается банк). Номер виртуальной карты ни разу не был использован.
Зуб даёшь?
Проверю. Вернусь с пруфами позже, если они найдутся.
Нашёл все свои 50 карт за всю историю пользования банком.
Все сроки действия и номера на 100% совпадают.
В списке нашёл все виртуальные карты, которые я заказывал (некоторыми не пользовался, БИН 510126).
Плюс два Priority Pass-a (БИН 700984) с совпадающими сроками действия.
Каждый номер карты фигурирует только с финальным сроком действия (т.о. если карта перевыпускалась с тем же номером - будет указана только самая новая).
Все номера телефонов и email-ы по мне валидные, нашёл даже телефон бывшей жены, а телефон настоящей жены не нашёл, т.к. не передавал его в Альфа-Банк.
Так же нашёл рабочие телефоны компаний, в которых я работал
Сведения скомпонованы из разных источников, где люди оставляют данные.
Многие российские компании регулярно сталкивались с подобными вбросами якобы о взломах своих баз. Если хотите, мы всегда можем карту перевыпустить.
Отношение банка выглядит так:
Вы сами то файл открывали? Там такая жуть. Понабрали откуда могли. Там одни и те же ФИО с датами рождения, а где то в номерах указан стационарный номер. Тем более форбс тоже опровергли слив
Форбс ничего не опровергал, форбс написал что Альфа банк опроверг слив. Такое поведение не удивительно. В моем случае все данные оказались правильными, несколько телефонов - это все телефоны с которых звонили в Альфу, вот и все.
Файл открыл, все свои данные нашел, номера карт верные, за 10 лет.
Я вот помню как в том числе и Альфа-Банк опровергал утечку данных когда рабочий код для Heartbleed опубликовали. Очень смешно было смотреть прямо в одной статье ссылки на опровержения и прямые подтверждения обратного от кучи пользователей (код эксплоита рядом лежал). Правда Альфа то достаточно быстро поправили, в отличии от некоторых других кто две недели опровергал.
По родственникам совпадают и стационарные и мобильные номера, вероятно под кредитки запрашивали доп. номера вот и стационарный оттуда.
не ври, это не жуть, это правдивые данные, с датами рождения, телефонами, адресами эл. почты, номерами карт и датами годности.
Нет, это не жуть, и данные именно из банка!
1) Одни и те же ФИО дублируются, т.к. если карт несколько, то и строк про одного конкретного человека будет несколько
2) "Где-то в номерах указан стационарный номер" — абсолютно нормальная ситуация. Это номер телефона работодателя, когда человек получает зарплатную карту, то в банке хранится телефон и работодателя (зарплатный проект у моей компании в этом банке, поэтому в сливе все сотовые номера как моих сотрудников, так и стационарный номер нашей компании, поэтому несколько дублирующихся строк с одним клиентом банка, но с разными номерами телефона и номерами карт).
3) САМЫЙ главный факт, что это реальный слив и слив именно с банка Альфы: я год назад через мобильное приложение Альфы сделал дополнительную виртуальную карту МИР, которой так и не пользовался ни разу, и номер этой карты тоже оказался в слитой базе, что подтверждает реальность данных и слив именно из Альфы (а не какая-то компиляция данных якобы из "иных" источников, как отписывается банк). Номер виртуальной карты ни разу не был использован.
4) "Тем более форбс тоже опровергли слив" — абсолютная ложь, Форбс предоставил официальный комментарий банка. Банк врет, что архив является фейком, это реальные данные и именно из банка Альфы (ситуация про виртуальную карту мир, которой я нигде не пользовался, это дополнительно подтверждает). В выгрузке есть все сотрудники моей компании, а мы является зарплатными клиентами банка
Так а самое важное где — где база-то, проверить инфу о себе? Смысл статьи без ссылки — нулевой.
Сходить по ссылкам в статье? Нее, слишком сложно для посетителей VC.
Комментарий недоступен
Альфа, ну это жесть просто...
Ну как так можно?
.