✔Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка - «Новости»
Xakep #242. Фаззинг
- Содержание выпуска
- Подписка на «Хакер»
Издание «Коммерсант» сообщило об утечке персональных данных пользователей Альфа-банка, ОТП-банка и ХКФ-банка. Суммарно проблема затронула примерно 900 000 человек, и в обнаруженные БД включены данные о номерах телефонов, паспортах, местах работы и так далее.
По информации издания, базы с информацией о клиентах банков появились в открытом доступе в середине мая 2019 года. Информация, представленная в этих дампах, была собрана несколько лет назад, но журналисты предупреждают, что существенная часть информации по-прежнему сохраняет актуальность.
Утечку заметили специалисты компании DeviceLock. Две утечки данных о клиентах Альфа-банка были обнаружены в минувшую пятницу. В одном из дампов содержатся данные о более чем 55 000 клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Эксперты осторожно датируют эту БД 2014–2015 годами. Вторая база содержит всего 504 записи, однако датируется уже 2018–2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130 000 – 160 000 рублей.
С первой БД ознакомились и журналисты «Коммерсанта». Сообщается, что, судя представленным в дампе по адресам, все клиенты из этой базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.
Вместе с описанной базой были выложены и две другие, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка и ОТП-банка. Первая состоит из 24 400 клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец «лимит», предположительно кредитный. Большинство физических лиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна, но журналисты дозвонились до нескольких человек из списка, и все они подтвердили, что брали кредит в ХКФ-банке, но давно (по словам одного из пострадавших, примерно в 2009 году).
База названная OTPbank, содержит данные о 800 000 человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы — осень 2013 года. Несколько человек из этого списка, которым позвонили журналисты «Коммерсанта», тоже подтвердили, что брали кредит в ОТП-банке.
Пресс-служба Альфа-банка сообщила, что уполномоченные службы кредитной организации уже проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, говорят, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». В свою очередь, представители ОТП-банка сообщили, что «в нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно».
Специалисты DeviceLock полагают, что появление базы данных клиентов Альфа-банка, насчитывающей 55 000 записей, могло быть связано с массовым увольнением регионального IT-отдела, произошедшим в 2014 году. То есть информация могла утечь еще тогда, затем база долгое время распространялась на черном рынке, а теперь попала в открытый доступ.
Что касается свежей (2018–2019 годов) базы клиентов Альфа-банка, «Коммерсант» сообщает, что ее источником может быть клиентский менеджер. Во всяком случае так считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством. По его мнению, на этот факт указывает небольшой размер базы, а также то, что все клиенты из определенной выборки, ограниченной суммой счета.
