«Коммерсантъ»: Новая утечка данных клиентов банков

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе, утечка затронула примерно 900 тыс. россиян, пишет «Коммерсантъ».

Базы данных были выложены в конце мая. Две утечки о клиентах обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Компания осторожно указала, что эти данные датируются 2014-2015 годами.

Во второй базе содержатся всего 504 записи, однако они уже за 2018-2019 годы, а помимо телефонов и ФИО в них содержатся год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130-160 тыс. руб.

В пресс-службе Альфа-банка заверили, что уполномоченные службы уже проводят проверку достоверности и актуальности обнаруженных баз данных. В ХКФ-банке заявили, что ничего не знают о происхождении сведений, но примут меры для его установления.

По словам основателя DeviceLock Ашота Оганесяна, первая база могла утечь в открытый доступ после того, как осенью 2014 года в Альфа-банке происходило массовое увольнение регионального IT-отдела. Позже база долгое время распространялась на чёрном рынке, а уже затем попала в общедоступный паблик даже без пароля. А вот свежие данные мог взять клиентский менеджер банка, считает сотрудник одной из кредитных организаций, специализирующийся на борьбе с мошенничеством. По его мнению, на это указывает небольшой размер базы, а также то, что все записи в ней из определённой выборки, ограниченной суммой счёта.