Данные клиентов ОТП Банка, Альфа-Банка и Хоум Кредит Банка оказались в открытом доступе, сообщает «Коммерсант». Утечка суммарно затрагивает интересы примерно 900 тыс. россиян.
Две утечки данных о клиентах Альфа-Банка обнаружила в пятницу компания DeviceLock. В одной из баз содержатся данные более чем о 55 тыс. клиентов, включая их Ф. И. О., телефоны, адрес проживания и место работы. В DeviceLock осторожно датируют ее 2014—2015 годами. Вторая база содержит 504 записи. Она датируется 2018—2019 годами и содержит дополнительно год рождения, паспортные данные, обслуживающее отделение Альфа-Банка, а также остаток на счете, ограниченный диапазоном 130—160 тыс. рублей.
По данным издания, первая база в открытом доступе находится примерно с конца мая, все клиенты из данной базы проживают в Северо-Западном федеральном округе, а по месту работы, помимо сотрудников частных компаний, можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.
Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах Хоум Кредит Банка и ОТП Банка. Первая включает 24,4 тыс. клиентов, содержит их Ф. И. О., паспортные данные, телефоны, адрес и столбец «лимит», предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. «Коммерсант» дозвонился до нескольких человек из этого списка, все они подтвердили, что брали кредит в Хоум Кредит Банке.
База, указанная как OTPbank, содержит данные о 800 тыс. человек по всей России: Ф. И. О., телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы — осень 2013 года. Несколько человек из этого списка также подтвердили, что брали кредит в ОТП Банке.
По словам пресс-службы Альфа Банка, уполномоченные службы кредитной организации проводят проверку достоверности и актуальности опубликованных в Интернете персональных данных физических лиц, которые могут являться клиентами банка. В Хоум Кредит Банке сообщили, что «происхождение данных в указанном файле банку неизвестно», но будут приняты меры для его установления. «В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно», — заявили в ОТП Банке.
Как предположил основатель и технический директор DeviceLock Ашот Оганесян относительно происхождения базы данных с записями о 55 тыс. клиентов Альфа-Банка, осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке. Что касается свежей (2018—2019 годов) базы клиентов Альфа-Банка, то ее мог взять клиентский менеджер, считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством. На это, по его мнению, указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета.