Личные данные 900 тысяч россиян попали в сеть

07.06Личная информация почти миллиона клиентов банков ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в сети, сообщают российские СМИ. Речь идет о паспортных данных, мобильных телефонах, месте работы и остатка по счету, которые сможет без проблем узнать любой желающий.
В рамках очередной утечки персональных данных пострадали около 900 тыс. россиян, сообщает «Коммерсантъ» со ссылкой на исследование компании DeviceLock. Речь идет о 55 тыс. клиентов Альфа-банка, 24,4 тыс. клиентов ХКФ-банка и около 800 тыс. клиентов ОТП-банка.
Базы с информацией были обнаружены в конце мая текущего года. Они находились в открытом доступе и содержали в себе паспортные данные, телефонные номера, иногда остаток по счету или кредитный «лимит».
В одной из баз содержались данные о 55 тыс. россиян, которые когда-то обслуживались в Альфа-банке — этот массив информации датируется 2014-2015 годами. Также была найдена более актуальная база 2018-2019 годов. В ней находится всего 504 записи, но кроме ФИО и телефонов там также указаны год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. руб.
В другой базе хранились личные данные клиентов ХКФ-банка — в общей сложности 24,4 тыс. человек. В ней размещены паспортные данные, мобильный и домашний телефоны, адрес и столбец «лимит», который предположительно относится к кредитной истории. Большинство физлиц из этой базы проживают в Волгограде и Волгоградской области.
Самая крупная база насчитывает 800 тыс. записей — это россияне, воспользовавшиеся услугами ОТП-банка.
Она датируется 2013 годом. В базе содержатся ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом.
Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». «В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно»,— заявили в ОТП-банке.
По предварительному мнению экспертов по информационной безопасности, все базы в общий доступ слил инсайдер либо мошенник, тесно работавший с инсайдером.