«Коммерсантъ»: личные данные 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка» оказались в открытом доступе
В банках о происхождении этих баз не знают и начали проверки.
Личные данные около 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка» оказались в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на компанию DeviceLock, которая обнаружила утечку.
Специалисты обнаружили несколько баз данных, две из которых касаются клиентов «Альфа банка». В одной, датируемой 2014-2015 годами, содержатся сведения о более чем 55 тысячах клиентов, в том числе их ФИО, телефоны, домашний и рабочий адреса.
Во второй базе 504 записи. Помимо ФИО и телефонов она содержит паспортные данные, остаток на счете, ограниченный диапазоном 130-160 тысяч рублей, обслуживающее отделение «Альфа-банка». База датируется 2018-2019 годами.
«Коммерсантъ» смог найти первую базу - в открытом доступе она находится как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в СЗФО. Большинство телефонов работают и принадлежат указанным в базе лицам. По месту работы помимо сотрудников частных компаний можно найти сотрудников МВД и ФСБ.
Еще одна обнаруженная база содержит сведения о 24,4 тысячах клиентов «ХКФ-банка» - ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Утечка затронула физлиц из Волгограда и области.
Актуальность данных неизвестна. Несколько человек из списка рассказали изданию по телефону, что брали кредит в «ХКФ-банке», но давно. Один из собеседников уточнил, что это было примерно в 2009 году.
База, указанная как OTPbank, содержит данные о 800 тысячах человек по всей России - ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки. Несколько человек из списка, которым позвонил «Коммерсантъ», также подтвердили, что брали кредит в «ОТП-банке».
В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность сведений, опубликованных в интернете данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ-банке» сообщили, что о происхождении данных банку неизвестно, но он примет меры для его установления. В «ОТП-банке» сказали, что не фиксировали утечки информации.
В DeviceLock считают, что данные клиентов «Альфа банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального IT-отдела. Вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством, считает сотрудник одного из банков.
Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие. Вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности, считает он. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.
