Bloomchain составил топ самых крупных утечек данных пользователей банков и финансовых сервисов, которые произошли в России за последнее время.
Три банка и 900 тысяч клиентов
В мае личные данные почти миллиона клиентов крупных российских банков попали в сеть. Неизвестные выложили в интернет базы клиентов «Альфа-банка», «ОТП-банка» и банка «Хоум Кредит».
В ОТКРЫТОМ ДОСТУПЕ ОКАЗАЛИСЬ ИМЕНА, ПАСПОРТНЫЕ ДАННЫЕ, НОМЕРА ТЕЛЕФОНОВ И СВЕДЕНИЯ О МЕСТЕ РАБОТЫ 900 ТЫСЯЧ ПОЛЬЗОВАТЕЛЕЙ.
Информация была собрана кредитными организациями еще несколько лет назад, однако значительная часть данных до сих пор актуальна.
Первой о массовой утечке данных заявила компания DeviceLock, которая занимается информационной безопасностью. Эксперты обнаружили в сети две базы данных «Альфа-банка» (в первой была информация о 55 тыс. клиентов, вторая содержала 504 записи). В сеть также попали базы «ОТП-банка» (информация о 800 тыс. клиентов по всей России) и банка «Хоум Кредит» (о 24,4 тыс. клиентов).
В банке «Хоум Кредит» опровергли новость об утечке данных, а в «Альфа-банке» заявили о проведении проверки.
Утечка данных из «черного списка» клиентов Центробанка
Месяцем ранее, в апреле, СМИ сообщили об утечке информации о 120 тыс. клиентов из так называемого «черного списка» Банка России. Речь идет об отказниках по антиотмывочному законодательству. Базу опубликовали на специализированных форумах. В ней были данные как о физических лицах, так и об индивидуальных предпринимателях и юрлицах.
Представители регулятора заявили, что передают данные об отказниках кредитным организациям в зашифрованном виде по защищенным каналам связи и что ответственность за сохранность информации несет сам банк, который получает эту информацию.
Публикация данных об участниках аукционов
Тогда же, в апреле, Ассоциация участников рынков данных обнаружила в интернете 2,24 млн записей о россиянах, включающие паспортные данные, СНИЛС и сведения о работе. Это была информации об участниках аукционов, которую выкладывают в открытый доступ электронные торговые площадки.
Как заявляют в Ассоциации, данные утекли в сеть из-за спорных моментов в российском законодательстве и «безграмотности» разработчиков сайтов. В числе спорных моментов организация называет требования, по которым решения о согласовании крупных сделок должны публиковаться в открытом доступе. Такие решения часто содержат паспортные данные учредителей. Еще одна проблема — использование электронной подписи в документах поставщиков и заказчиков. Подпись содержит ФИО, СНИЛС и электронный адрес
«ПИР-банк» теряет 58 млн рублей
В июле прошлого года хакеры совершили атаку на «ПИР-банк», в результате которой он лишился более 58 млн рублей. Деньги украли с корреспондентского счета в Банке России. Преступники перевели их на счета в крупнейшие кредитные организации страны, а после обналичили в разных регионах.
В самом банке заявили, что вывод части похищенных средств удалось остановить. Но основную часть украденного вернуть не удалось.
Вывод $100 тыс. из банка жилищного финансирования
В сентябре 2018 года хакеры вывели из Банка жилищного финансирования (БЖФ) около $100 тыс. через шлюзы платежных систем. В кредитную организацию пришло вредоносное письмо от имени «Альфа-банка». В нем говорилось о решении ситуации с мошенническими транзакциями, которые якобы велись из БЖФ. В «Альфа-банке» заявили, что почту финансовой организации никто не взламывал.
В полиции сообщили, что помимо БЖФ были заражены еще три банка. Их названия не раскрывались. В правоохранительных органах добавили, что у всех пострадавших финансовых учреждений нет российских антивирусов, лицензионного софта и обновлений.
Утечка данных сотрудников Сбербанка
В октябре 2018 года на одном из форумов в сети опубликовали базу данных о более 400 тыс. сотрудников Сбербанка (имена и логины для входа в операционную систему, которые во многих случаях были идентичны электронным адресам).
В БАЗЕ ТАКЖЕ СОДЕРЖАЛАСЬ ИНФОРМАЦИЯ О СОТРУДНИКАХ «ДОЧЕК» СБЕРБАНКА, СРЕДИ КОТОРЫХ БЫЛИ И ИНОСТРАННЫЕ КОМПАНИИ.
В кредитной организации заявили, что утекшие данные не угрожают автоматизированным системам и клиентам банка. И что, скорее всего, это «злонамеренно» сделал кого-то из действующих или бывших сотрудников финансовой организации. Сбербанк неоднократно подвергался хакерским атакам.
Взлом «Юнистрима»
В ноябре прошлого года хакеры взломали банк «Юнистрим».
ЗЛОУМЫШЛЕННИКИ РАССЫЛАЛИ КРЕДИТНЫМ ОРГАНИЗАЦИЯМ ФИШИНГОВЫЕ ПИСЬМА С ВРЕДОНОСНЫМИ ВЛОЖЕНИЯМИ.
При этом письма отправлялись с легального почтового адреса банка с заголовком «Попытки хищений». О вредоносной рассылке банки и платежные системы предупредили ФинЦЕРТ — подразделение ЦБ РФ по кибербезопасности. В результате хакерской атаки часть контрагентов приостановила сотрудничество с «Юнистримом» до окончания расследования, некоторые разорвали договоры с банком.
Масштабная вредоносная рассылка под видом писем от ЦБ
В ноябре 2018 года в 50 российских банков злоумышленники отправили вредоносные письма. Рассылались они под видом официальных сообщений от Банка России, а их оформление было практически идентично сообщениям от регулятора. Хакеры отправляли письма с поддельного адреса.
Подписывайтесь на нас ВКонтакте! Только самые актуальные новости из мира финтеха и цифровых технологий.
Больше интересных материалов на сайте - Блумчейн.ру