Утечка данных клиентов Альфа-Банк

admin

На теневом рынке продажи персональных данных были обнаружены данные клиентов Альфа-Банк, представители банка подтвердили факт утечки.

Сколько людей пострадало от утечки

По разной иноформации речь идет о 13-15 клиентах, данные которых уже открыты, и воспользоваться ими может, к сожалению, каждый злоумышленник: это был небольшой "тизер" полной базы, предоставленный для подтверждения ее наличия. По словам "продавца" полная база содержит данные около 3500 клиентов Альфа-банка и 3000 клиентов программы "АльфаСтрахования".

Какого рода информацию может содержать база

Судя по уже открытым данным злоумышленник торгует следующей информацией:

  • ФИО;
  • дата оформления договора по кредиту и сумма кредитного лимита;
  • сумма страхования и предмет страхования;
  • паспортные данные;
  • адрес регистрации клиента;
  • номер мобильного телефона;

Когда произошла утечка

Внутреннее расследование Альфа-Банка показало, что утечка данных по программе "АльфаСтрахование" произошла исключительно в отношении договором заключенных 8 мая 2019 года, а данные клиентов, оформлявших кредиты и кредитные карты в октября 2019 года. Также было обнаружено, что выгрузка данных произошла 22 октября.

РБК провели собственное расследование, которое показало, что данные клиентов, оформлявших кредит, увы, оказались подлинными, чего не скажешь о данных клиентов "АльфаСтрахования".

Чем это грозит

Во-первых, определенно это может грозить большим потоком спама в адрес клиентов, чьи контактные данные был попали на теневой рынок.

Во-вторых, учитывая объем информации, злоумышленникам будет проще узнать данные клиентов банка, которые позволят им получить доступ к их счетам, представившись сотрудниками банка. Чтобы не попасть в эту ловушку, советуем почитать гайд о защите от мошенничества.

Сейчас поводов для беспокойства нет, так как данные для получения доступа к счетам база не содержит, однако, как минимум одна попытка их получить, уже была. 

Кто виноват

Сотрудники Альфа-Банка утверждают, что бреши в системе безопасности обнаружено не было, тем не менее дополнительные меры защиты уже были введены. Возможно, речь идет о злонамеренной краже информации с целью последующей продажи на теневом рынке. 

Напомним, что буквально недавно похожая утечка данных произошла и в Сбербанк. Внутреннее расследование также показало. что система безопасности не пострадала, что может указывать на то, что данные "слил" один из сотрудников.

Рекомендации

Ничего не найдено.