Персональные данные клиентов трех российских банков оказались в свободном доступе в интернете, пишет «Коммерсант». Как такое могло случиться и чем грозит потерпевшим?
Что это за данные?
Две базы содержат сведения о клиентах «Альфа-банка» В одной находятся данные о более чем 55 тысячах клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Возможно, она датирована 2014-2015 годами.
Вторая база содержит всего 504 записи, но интересна тем, что датируется 2018-2019 годами. Помимо ФИО и телефонов она содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение «Альфа-банка», а также остаток на счете, ограниченный диапазоном 130-160 тысячами рублей.
В еще двух базах содержатся данные о клиентах ХКФ-банка и ОТП-банка. Первая состоит из 24,4 тысяч клиентов, содержит их ФИО, паспортные данные, телефоны, адрес и столбец «лимит», предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна, но вероятно, что она содержит сведения десятилетней давности.
База, указанная как OTPbank, содержит данные о 800 тысячах человек по всей России. Это ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы - осень 2013 года.
Как данные могли утечь в сеть?
Эксперты пояснили предположительное происхождение базы данных клиентов «Альфа-банка» с 55 тысячами записей. Осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке.
Что касается свежей базы клиентов Альфа-банка, то ее мог взять клиентский менеджер, полагают специалисты по борьбе с мошенничеством. На это указывает небольшой размер базы, а также то, что все клиенты из определенной выборки, ограниченной суммой счета.
Вполне вероятно, что все эти базы собирали банковские «кроты», которые использовали их для противоправных действий. Судя по тому, что в трех из четырех баз данные устарели, сейчас они уже не имеют явной коммерческой ценности и попали в свободный доступ.
Что грозит гражданам и что делать?
Люди, фигурирующие в этих базах, могут стать жертвами банковских мошенников, опасаются специалисты. Жулики смогут, например, притворяться службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях.
Защититься от таких угроз рядовому гражданину сложно. Персональные данные россиян активно используют разные государственные и коммерческие организации, но хранят они их часто вовсе не должным образом. В любом случае, гражданам стоит быть внимательными, не поддаваться на уловки банковских мошенников, использующих методы социальной инженерии. Ну а уж если дело зашло далеко, и при помощи похищенных данных хакеры отняли у вас квартиру, выход один - идти в суд и там защищать свою собственность.
