Альфа-банк подтвердил факт утечки персональных данных клиентов
По данным информационного агенства «Интерфакс», представители Альфа-банка на данный момент подтвердили утечку данных пятнадцати своих клиентов. По этому факту началось внутреннее расследование, в кредитной организации выясняется масштаб и вектор утечки. Специалисты организации уверены, что утечка не была результатом нарушения защиты информационной системы банка, и не угрожает безопасности клиентов, поскольку не была затронуты данные, необходимые для доступа к их счетам.
Ранее журналисты РБК обнаружили, что 31 октября 2019 года на специализированном форуме были выставлены на продажу новые данные клиентов одного из банков. Продавец в своем объявлении заявил, что у него есть свежие данные примерно трех с половиной тысяч клиентов Альфа-банка и около трех тысяч клиентов «АльфаСтрахования».
Для подтверждения наличия таких данных покупателям предполагался небольшая выгрузка из продаваемой базы данных, в которой содержалось тринадцать договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». Во всех договорах содержалась персональная информация о клиентах — ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора.
По словам продавца, все договоры Альфа-банка, которые есть в продаже, были оформлены в октябре 2019 года, а сама их выгрузка произошла 22 октября 2019 года. Все скомпрометированные договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2019 года.
Журналисты РБК проверили часть клиентов Альфа-банка из доступной части базы данных. При попытке перевести им деньги через мобильное приложение по номеру телефона почти во всех случаях имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре. Дозвониться по мобильному телефону удалось до девяти клиентов, большинство из них подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Оказалось, что одному из клиентов уже успели позвонить мошенники и он уже заблокировал эту банковскую карту.
Представитель Альфа-банка подтвердил факт распространения персональных данных лишь небольшого числа клиентов. «На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов», — сказал представитель банка журналистам РБК. На данный момент банк проводит внутреннее расследование по выявлению масштаба инцидента и обстоятельств, в результате которых персональные данные стали доступны третьим лицам.
Представитель «АльфаСтрахования» сообщил журналистам РБК, что страховой компании известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств. «АльфаСтрахование» уже ввело дополнительные меры безопасности в своей системе и сейчас тоже проводит внутреннее расследование, связанное с публикацией данные клиентов.
Дальнейшие меры, которые будет предприниматься в Альфа-банке и «АльфаСтраховании», будут определены на основании результатов расследований внутри каждой организации.
Ранее в октябре 2019 года были официально подтверждены два факта утечки персональных данных в Сбербанке. Причем одна утечка была связана как с умышленными действиями сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк.