Российские банки упустили личные данные клиентов

Около 900 тысяч записей с персональными данными клиентов трех российских банков были обнаружены в открытом доступе. Утечка произошла из «Альфа-банка», «ОТП-банка» и «Хоум Кредит», а на ее основе в ближайшее время возможна активизация деятельности мошенников.
Российские банки упустили личные данные клиентов

Газета «КоммерсантЪ» в понедельник, 10 июня, опубликовала материал об обнаружении нескольких баз данных в Сети. Две посвящены клиентам «Альфа-банка» — на 55 тысяч записей, собранных, примерно, в 2014-2015 годах, а также более скромная, всего на 504, однако самая актуальная и подробная: она собрана в 2018-2019 годах и содержит паспортные данные, остаток на счете, дату рождения и обслуживающее клиента отделение банка. В первом архиве находятся данные не менее 500 сотрудников МВД и 40 ФСБ — ФИО, телефоны и адреса регистрации.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

База данных озаглавленная как «Хоум Кредит» состоит из 24,4 тысяч записей о лицах, проживающих в Волгограде и области. Самый большой архив посвящен «ОТП-банку» — в нем более 800 тысяч строк, актуальных не позднее чем на осень 2013 года. Многие люди из этих списков подтвердили, что имели хотя бы один кредит в названных банках в течении последних 10 лет. Представители каждого банка уже сделали заявления, согласно которым внутренние структуры безопасности проводят расследования утечек. Как сообщает информационное агентство «ТАСС», ресурс, на котором размещены базы данных будет заблокирован «Роскомнадзором». Однако физически архивы удалены не будут, поэтому чтобы получить к ним доступ, злоумышленнику достаточно находиться в другой стране либо пользоваться VPN или прокси.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Наибольший интерес такие данные представляют для мошенников, которые используют их, чтобы при звонке жертве иметь достаточную информацию и не вызывать подозрения. Во время написания этой новости, редактору «TechInsider», обращавшемуся в один из вышеназванных банков три года назад, поступил звонок с неизвестного номера. Собеседник предлагал акцию и просил предоставить для оформления «крайне выгодной кредитной карты» личные данные. Разговор был прерван, а после звонка в колл-центр банка, выяснилось, что от них таких звонков поступать не могло, а данный телефон не принадлежит организации. Судя по всему, мошеннический звонок имел цель либо просто сверить актуальность данных, либо в процессе оформления «акции» получить подтверждение жертвы для финансовой операции.