Данные клиентов банков утекли в сеть
Данные примерно 900 000 клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Базы появились в конце мая, значительная часть этой информации актуальна.
Об обнаружении двух баз с информацией о клиентах Альфа-банка компания DeviceLock, специализирующаяся на системах борьбы с утечками данных, сообщила в пятницу. В одной есть сведения более чем о 55 000 физлиц, включая их имена, телефоны, адрес проживания и место работы. Во второй 504 записи, которые содержат, помимо прочего, год рождения, паспортные данные, обслуживающее отделение Альфа-банка и остаток на счете. Первая база предположительно относится к 2014-2015 годам, вторая - к 2018-2019 годам, пишет «Коммерсантъ».
Издание нашло первый реестр. Телефонные номера действующие и принадлежат указанным лицам. Сами люди проживают в Северо-Западном федеральном округе, среди них около 500 сотрудников МВД и 40 человек из ФСБ.
Вместе с ним выложены еще две базы. Одна из них содержит сведения о 24 400 клиентах ХКФ-банка: их ФИО, паспортные данные, телефоны, адрес и столбец «лимит». Ее актуальность неизвестна. Другая информирует о 800 000 клиентов ОТП-банка, она датирована осенью 2013 года. В реестре можно найти имена, телефоны, почтовый адрес, одобренный кредитный лимит и рабочие пометки о том, как прошел контакт с клиентом.
В Альфа-банке сообщили, что проводят проверку достоверности и актуальности опубликованных сведений. В ХКФ-банке и ОТП-банке заявили, что им неизвестно происхождение этих данных.
Основатель DeviceLock Ашот Оганесян говорит, что первая база Альфа-банка могла утечь осенью 2014 года, когда там массово увольняли региональный IT-отдел. Вторую же мог взять клиентский менеджер, считает сотрудник одного из банков. Эксперты предупреждают, что люди, фигурирующие в базах, могут стать жертвами спама или мошенничества.
http://www.buhgalteria.ru/news/n1726...tm_campaign=vk
P.S. Это прямое нарушение 152-ФЗ:
http://www.consultant.ru/document/cons_doc_LAW_61801/