Данные клиентов ОТП Банка, Альфа-Банка и Хоум Кредит Банка оказались в открытом доступе, сообщает Коммерсант.
Первая база, по предварительным достоверным сведениям «Ъ», находится в открытом доступе не менее с конца мая. Данные, указанные в базах, собирались пару лет назад, однако основная часть информации актуальна и в настоящее время. В свободном доступе оказались имена, телефоны, адреса и паспортные данные практически 900 тыс. человек, которые когда-то обращались в указанные банки.
Утечки затронули информацию о клиентах Альфа-банка, ОТП-банка и ХКФ-банка. В первой находятся данные 24,4 тыс. клиентов, большинство из которых живут в Волгоградской области.
По имеющимся предварительным сведениям издания, в первой базе содержатся данные клиентов из Северо-Западного федерального округа, в том числе служащих МВД и ФСБ. При этом в последней даже есть информация об остатке на счете в спектре 130-160 тыс. руб. По месту работы кроме служащих частных компаний можно найти служащих МВД и ФСБ.
В базе данных на 800 тыс. записей, кроме ФИО, телефонов, почтовых адресов, есть информация о том, какой кредитный предел одобрен клиенту, и как прошел с ним контакт.
Несколько человек из списка подтвердили «Коммеранту», что брали кредит в ХКФ-банке. Актуальность данной базы датируется 2013 годом. Многие оказались действующими и принадлежат указанным в базах людям, а те подтвердили, что сотрудничали с указанными банками.
«Происхождение данных в указанном файле банку неизвестно, однако мы примем меры для его установления», — дали комментарий в ХКФ-банке. «В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно», — сообщили в ОТП Банке.
Основатель DeviceLock Ашот Оганесян предположил, что база данных клиентов Альфа-Банка с 55 тыс. записей могла попасть в сеть осенью 2014-ого, когда в банке происходило массовое увольнение IT-отдела в одном из регионов.
Что касается свежей (2018-2019 годов) базы клиентов Альфа-банка, то ее мог взять клиентский менеджер, считает работник одного из банков, специализирующийся на борьбе с мошенничеством. Гендиректор Zecurion Алексей Раевский полагает, что человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть. «Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком круге, а когда закончили быть нужными, стали достоянием общественности», — подразумевает он.
Специалисты считают, что клиенты, чьи данные оказались в базах, могут стать жертвами мошенников, так как злоумышленники владеют довольно точными данными и могут ввести в заблуждение потенциальных жертв.
