November 5, 2019

Данные клиентов Альфа-банка оказались в интернете

Трансформатор

На черном рынке в интернете оказались данные нескольких тысяч клиентов Альфа-банка и «АльфаСтрахования». Сведения включают имена, паспортные данные и номера телефонов. Банк заверил, что утечка затрагивает небольшое число клиентов и не создает угрозы средствам на счетах

Данные владельцев кредитных карт крупнейшего частного банка России Альфа-банка и клиентов «АльфаСтрахования» оказались выставлены на продажу в интернете на одном из специализированных форумов, выяснил РБК. Продавец утверждает, что у него есть сведения о примерно 3500 клиентов банка и около 3000 пользователей сервиса страхования. Объявление было размещено 31 октября, аккаунт продавца зарегистрирован в тот же день.

В договорах из бесплатного пробника, с которым ознакомился РБК, были ФИО, номера мобильных телефонов, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования и дата заключения договора. Продавец заявил, что все договоры Альфа-банка оформлены в октябре, выгрузка базы произошла 22 октября. Все договоры «АльфаСтрахования» оформлены в один день – 8 мая 2019 года, отметило издание. Оно дозвонилось до девяти клиентов Альфа-банка, большая часть из них подтвердила, что недавно оформили кредитную карту Альфа-банка. Данные из договоров «АльфаСтрахования» не подтвердились.

Представитель Альфа-банка подтвердил РБК утечку данных. По его словам, кредитной организации известно о незаконном распространении данных лишь 15 клиентов. Это произошло не из-за нарушения корпоративной информационной системы банка, и угрозы средствам на счетах нет, добавил представитель банка. Номеров карт и защитных кодов в документах действительно нет, но мошенники могут воспользоваться данными из договоров, чтобы узнать нужные сведения обманом, отметил РБК.

Представитель «АльфаСтрахования» заявил изданию, что компании известно о распространении в интернете объявлений о продаже данных по договорам страхования электронных устройств. Страховщик ввел дополнительные меры безопасности, проводит расследование и проверяет данные, отметил собеседник РБК. Центробанк отказался от комментариев.

В начале октября «Коммерсантъ» сообщил о возможной утечке данных 60 млн клиентов Сбербанка. Сбербанк подтвердил утечку только 200 записей, а затем сообщил, что вычислил причастного к хищению данных — им оказался руководитель сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных и попытался похитить клиентскую информацию. Глава Сбербанка Герман Греф заявлял, что сделал «серьезные выводы» после этой утечки и обещал «кардинально усилить» контроль за доступом сотрудников к компьютерным системам кредитной организации.

В конце октября стало известно о новой утечке данных из Сбербанка. По подозрению в хищении данных был задержан и позднее арестован сотрудник коллекторского агентства из Волгограда. Он заявил в суде, что продал базу человеку, который занимается вопросами банкротства. По данным следствия, за базу он получил 40 000 рублей.

Источник.