Журналисты обнаружили в Сети предложение о продаже данных держателей кредитных карт Альфа-банка и клиентов «АльфаСтрахования». Продавец утверждает, что у него есть данные примерно 3,5 тысячи клиентов банка, которые были похищены не позднее 22 октября, и около 3 тысяч клиентов страховой компании, которые оформляли полис 8 мая 2019 года.
С пробником, в котором содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования», ознакомилась редакция РБК. В этих документах содержатся паспортные данные, адрес регистрации, номер мобильного телефона, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. Договоры не содержат номера карт и CVV-коды, поэтому прямого доступа к деньгам злоумышленники получить не смогут, однако базой могут воспользоваться мошенники.
Обзвон фигурантов пробника подтвердил актуальность сведений о клиентах Альфа-банка, а вот данные из договоров «АльфаСтрахования» проверку не прошли. Представитель Альфа-банка подтвердил изданию факт утечки персональных данных небольшого числа своих клиентов. «На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов», — сказал он.
«Достоверно установлено, что возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка. Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам», — подчеркнул представитель Альфа-банка.
В «АльфаСтраховании» ввели дополнительные меры безопасности, пообещали провести расследование и проверить продающиеся в Сети данные.
Напомним, в октябре стало известно о крупной утечке данных клиентов Сбербанка. Продавец на одном из теневых ресурсов заявил, что продает данные о 60 миллионах кредитных карт и предоставил пробный фрагмент базы с подробными данными на 200 кредитных карт, после чего их утечку признал Сбербанк.
За последний год сообщения об утечках личных данных граждан стали появляться почти ежемесячно. Наиболее крупные и серьезные связаны с банками. В опасности оказались не только клиенты, но и сотни тысяч сотрудников Сбербанка. Не все благополучно и в других финансовых организациях: данные клиентов утекали из ОТП Банка и ХКФ Банка, а также Бинбанка. В одной из попавших в открытый доступ баз данных были сведения даже о сотрудниках МВД и ФСБ. Как правило, такие базы можно было нелегально приобрести за несколько тысяч рублей.
В июле произошла крупная утечка данных пользователей онлайн-сервисов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. В поисковой выдаче самого популярного в России поисковика «Яндекс» оказались сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Злоупотребляют доступом к личным данным даже сотрудники скорой помощи, да и сами граждане проявляют удивительную беспечность, оставляя всем желающим фотокопии своих документов в МФЦ.
Наиболее крупные утечки носят глобальный характер и связаны с гигантами интернет-индустрии. Самый громкий случай произошел с Facebook: компания Cambridge Analytica получила доступ к данным десятков миллионов пользователей соцсети. В мае руководство Twitter признало факт сбора и передачи персональных данных пользователей iOS-приложения. Баг в приложении позволил соцсети «случайно собирать данные о местоположении пользователей iOS и обмениваться ими с одним из доверенных партнеров».