Ъ: персональные данные больше 900 тысяч клиентов российских банков оказались в открытом доступе

Персональные данные больше 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Об этом 10 июня написала газета «Коммерсантъ» со ссылкой на компанию DeviceLock, которая занимается защитой от утечек информации.

DeviceLock нашла две базы данных о клиентах Альфа-банка: в одной из них данные больше 55 тысяч клиентов, в другой — всего 504 записи. Но, если первую датируют 2014-2015 годами, то вторая — наиболее свежая, и, помимо персональных данных об именах и телефонах, содержит информацию о паспорте клиента, обслуживающее его отделение банка и остаток на счете в диапазоне до 160 тысяч рублей.

«Ъ» удалось обнаружить первую базу данных и ознакомиться с ней. В открытом доступе она находится по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы, помимо сотрудников частных компаний, можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.

Вместе с этой базой были выложены данные и о клиентах ХКФ-банка и ОТП-банка. «Коммерсанту» удалось дозвониться до нескольких человек из базы, все они рассказали, что брали в ХКФ-банке кредит, но давно. Например, один из собеседников сказал, что это было в 2009 году.

В Альфа-банке «Ъ» заявили, что проверяют актуальность информации в опубликованных базах данных. В ХКФ-банк, сообщили, что не знают, откуда именно данные из этих баз, а в ОТП-банке заверили, что утечки информации «не зафиксировано».

По мнению основателя и технического директора DeviceLock Ашота Оганесяна, база данных клиентов Альфа-банка с 55 тысячами записей могла утечь в 2014 году, когда в банке произошло массовое увольнение регионального IT-отдела. После этого данные долго распространялись на черном рынке.

Теперь, по словам гендиректора Zecurion Алексея Раевского, данными могут воспользоваться мошенники и, представляясь службой безопасности банка, входить в доверие к клиентам и использовать их личные данные для финансовых преступлений.