Юрий Гречко / Югополис

Данные держателей кредитных карт Альфа-банка, а также клиентов «АльфаСтрахования» оказались выставлены на продажу. Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования».

В бесплатном пробнике содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2019 года.

Представитель Альфа-банка подтвердил факт распространения персональных данных 15 клиентов. Банк проводит внутреннее расследование.

Договоры не содержат номера карт и CVV-коды, поэтому прямого доступа к деньгам мошенники получить не смогут. Однако они могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег. Банки при общении с клиентами никогда не запрашивают подобную информацию. Если такой звонок поступает, то необходимо перезвонить в банк по номеру, указанному на сайте или на карте.

Представитель «АльфаСтрахования» сообщил, что компании «известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств». «АльфаСтрахование» уже ввело дополнительные меры безопасности, сейчас оно проводит расследование и проверяет опубликованные данные.

Слив данных и Альфа-банка, и «АльфаСтрахования» на черный рынок мог совершить один и тот же человек — сотрудник банка, причем из низового звена, сказал источник, близкий к ЦБ.

«В Альфа-Банке подтверждают, что выявили факт распространения в теневом интернете персональных данных небольшого числа своих клиентов. На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов. Альфа-Банк проводит внутреннее расследование по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам. Достоверно установлено, что возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка. Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам», — сообщили «Югополису» в пресс-службе Альфа-банка.

Подобные утечки могут происходить по разным причинам, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Самый распространенный сценарий — утечка из дополнительного офиса банка. Менее вероятный вариант — большая утечка данных из архива. Если судить по открытой статистике по уголовным делам и по характеру документов, то источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, считает руководитель направлений «аудит» и «комплаенс» департамента информационной безопасности Softline Илья Тихонов: именно они имеют доступ к различным базам для проверки клиентов, сообщает РБК.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт. Сбербанк признал утечку данных только пяти тысяч клиентов и выявил виновного в этом сотрудника.