Информация о порядка 900 тыс. клиентов ОТП-банка, Альфа-Банка и ХКФ-банка попала в сеть. В частности, базы содержат паспортные данные и сведения о месте работы пользователей финансовых организаций. Об этом сообщает Коммерсант.
Что известно о базах данных?
В базах данных содержится информация, сбор которой осуществлялся в течение нескольких лет. Значительная часть сведений является актуальной. Предположительно, базы данных были выложены в сеть в конце мая этого года. Первыми утечку данных обнаружили специалисты компании-разработчика технических решений в сфере кибербезопасности DeviceLock. Всего в сети оказались в открытом доступе две базы:
- В первой базе содержится 3 реестра сведений. В одном из вложений находилась информация о порядка 24 тыс. клиентов ХКФ-банка. В другом были обнаружены данные более 55 тыс. клиентов Альфа-банка. Предположительно, сведения могут быть датированы 2014—2015 годами. Несмотря на это, многие данные могут оказаться актуальными.
Примечательно, что в даркнете встречаются предложения о приобретении актуальной информации по счету любого физического и юридического лица, зарегистрированного в Альфа-Банке.
- Реестр ОТП-банка содержал сведения о более 800 тыс. человек по всей России (датирован 2013 годом). Среди всех реестров можно найти порядка 550 сотрудников федеральных органов исполнительной власти. Информация об их ФИО сопровождалась контактными номерами телефонов, адресом работы и проживания, а также прочими сведениями.
- Во второй базе данных было обнаружено чуть более 500 записей в клиентах Альфа-Банка. Однако в отличие от первого реестра, информация носит более актуальный характер. Специалисты датировали базу 2018—2019 годами. Кроме того, в ней есть сведения о дате рождения клиентов, точный адрес отделения, в котором происходили операции, а также некоторые данные об остатке на счете (в диапазоне 140-160 тыс. рублей). Пользователи в сети уже успели выразить свое возмущение по поводу попадания информации в сеть:
В настоящий момент специалисты Альфа-банка ведут проверку сведений, направленную на установку актуальности баз данных. Представители ХКФ сообщили, что не обладают информацией о том, как именно информация попала в сеть. Несмотря на это, специалисты намерены провести расследование. Команда ОТП-банка отметила, что в ее системе не было официально зафиксировано эпизодов утечки данных.
Специалисты DeviceLock считают, что в случае с Альфа-банком причиной утечки сведений могли стать массовые увольнения сотрудников IT-отдела, произошедших осенью 2014 года. Реестр с более актуальными сведениями, по их мнению, мог появиться в сети благодаря действиям клиентских менеджеров.
По мнению специалистов, публикация баз данных в сети была осуществлена после того, как злоумышленники смогли извлечь всю доступную выгоду из имеющейся информации. Предположительно, изначально сведения распространялись среди узкого круга пользователей на черном рынке.
Чем опасна сложившаяся ситуация?
Несмотря на то, что часть сведений, хранящихся в базах данных, потеряла актуальность, значительная доля информации может быть использована злоумышленниками для кражи средств.
В частности, мошенники могут использовать подмену номера, с целью получения доступа ко счету жертв (через уточнение дополнительных сведений). В сети начали появляться сообщения от клиентов банков, чьи базы данных появились в сети. В них говорится о попытках совершения мошеннических действий.
Напомним, недавно ЦБ предложили, в качестве дополнительной меры безопасности, проводить верификацию адресов электронной почты клиентов банков. По мнению специалистов, барьер позволит снизить уровень мошенничества, за счет ограничения каналов передачи сведений.
Источник