СМИ сообщили об утечке данных клиентов «Альфа-банка»

Утром 5 ноября 2019 года, журналисты РБК сообщили, что в сети была выставлена на продажу информация о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования». Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3 500 клиентов банка и около 3000 клиентов «АльфаСтрахования».

В бесплатном «пробнике», который предоставляет продавец, содержится тринадцать договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября текущего года. Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2019 года.

Журналисты РБК проверили действительность этой информации. При попытке перевести клинтам банка деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в «Альфа-банке». Одному из клиентов уже успели позвонить мошенники, он заблокировал карту.

Данные клиентов, указанные в договорах «АльфаСтрахования», в результате проверки не подтвердились. Часть договоров не содержит ФИО или номер телефона, еще в нескольких записаны ошибочные отчества и предмет страхования. Дозвониться удалось только по четырем номерам из десяти, никто из собеседников не смог в полной мере подтвердить информацию либо вовсе отказался говорить.

Представители Альфа-банка уже подтвердили СМИ факт утечки персональных данных небольшого количества клиентов. Сообщается, что на данный момент банку достоверно известно о незаконном распространении персональных данных 15 клиентов. Банк уже проводит внутреннее расследование «по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам».

«Достоверно установлено, что возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка. Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам», — подчеркивает представитель Альфа-банка.

Попавшие в открытый доступ договоры действительно не содержат номера карт и CVV-коды, однако «утекшие» данные все равно могут быть использованы мошенниками в сочетании с приемами социальной инженерии и фишинга. Так, злоумышленники могут позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег.

Представитель «АльфаСтрахования» сообщил РБК, что компании «известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств». «АльфаСтрахование» уже ввело дополнительные меры безопасности, сейчас оно проводит расследование и проверяет опубликованные данные. «Дальнейшие меры, которые будет предпринимать компания, будут определены на основании результатов расследования», — добавил он.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (6)

    • Не все прально, как раз после очередного разглагольствования их топ манагера на cnews про то как у них все круто и хорошо в том числе по части иб) оч смешно смотрится) интересно это их Господь за понты карает.. или это за то что они меня на безопасника не взяли полгода назад))

      • определенно второе :) так-то у них все неплохо по иб, а вот кто и нафиг сливает клиентов топ-банков в этом году - вопрос... То ли анальные зонды с биометрией в правительстве придумали и готовятся к раскрутке, то ли гайки для банков готовят. Непонятно.

        • Угу прям как Джельсамино в стране лжецов) фальшивые деньги это самые что ни на есть настоящие) да да вопрос утечки данных это не вопрос иб ..это так мимо пролетело и у них все хорошо с этим)

          • Думаю, теперь понятно, почему вас не взяли :) Всего хорошего.

          • Угу всего доброго.. ждем расширения бд клиентов на черном рынке) я к вам и не пойду))