Персональные данные примерно 900 000 клиентов Альфа-банка, ОТП-банка и ХКФ-банка оказались в открытом доступе.
Базы появились в интернете в конце мая, многие сведения остаются актуальными

Две утечки данных клиентов Альфа-банка зафиксировала в пятницу компания DeviceLock, которая занимается разработкой продуктов по защите от утечек данных с корпоративных компьютеров, пишет «Коммерсантъ». Одна из баз включает сведения о более чем 55 000 клиентов банка, включая ФИО, телефоны, адрес проживания и место работы. В DeviceLock их датируют 2014-2015 годами, отмечает издание. Во второй базе всего 504 записи, но в ней перечислены год рождения, паспортные данные, остаток на счете, ограниченный диапазоном от 130 000 до 160 000 рублей. Более того, этот набор более актуальный – 2018-2019 годы.

«Коммерсантъ» нашел первую базу и выяснил, что она в открытом доступе по меньшей мере с конца мая. Все указанные в ней лица проживают в Северо-Западном федеральном округе, телефонные номера действующие и принадлежат указанным лицам. Издание указывает, что по месту работы в реестре можно найти около 500 сотрудников МВД и порядка 40 служащих ФСБ.

Эта база была в сети с двумя другими, утверждает «Коммерсантъ». Так, еще один реестр содержит сведения о порядка 24 400 клиентах ХКФ-банка. Актуальность их не установлена. Четвертый – самый крупный набор – включает сведения об около 800 000 клиентов ОТП-банка, актуальные на 2013 год.

В Альфа-банке «Коммерсанту» заявили, что проводят проверку достоверности и актуальности сведений. ХКФ-банк сообщил, что происхождение сведений ему неизвестно, но банк займется его установлением. В ОТП-банке утверждают, что утечек не фиксировали и не знают, откуда взялась база.

Основатель DeviceLock Ашот Оганесян заявил «Коммерсанту», что первая база данных клиентов Альфа-банка могла утечь осенью 2014 года, когда банк массово увольнял региональный IT-отдел. Вторую, недавнюю, мог взять клиентский менеджер, предположил неназванный собеседник «Коммерсанта» в одном из банков.

Перечисленные в базах клиенты могут столкнуться с банковскими мошенниками, которым будет проще войти в доверие, используя персональные данные, предположил гендиректор Zecurion Алексей Раевский в разговоре с изданием.

Источник www.forbes.ru