Альфа-банк назвал фейком информацию об утечке данных миллионов клиентов, пишет ТАСС со ссылкой на пресс-службу кредитной организации. Ранее несколько телеграм-каналов сообщили, что клиентскую базу Альфа-банка взломали украинские хакеры из группировок KibOrg и NLB.
В службе клиентской поддержки банка в разговоре с РБК отметили, что «данные клиентов находятся под защитой». «Личные данные в материале скомпилированы из нескольких случайных номеров», — объяснили в организации.
Информация о взломе клиентской базы Альфа-банка появилась в телеграм-каналах MarketOverview и BlackAudit. По их данным, в Сеть могли попасть персональные данные до 30 млн клиентов кредитной организации. Кроме того, хакеры успели опубликовать информацию о 44 тыс. пользователей банка «в качестве подтверждения [взлома]». Так, в открытом доступе оказались ФИО клиентов, их даты рождения, номера счетов, телефоны и другое, утверждают телеграм-каналы.
Накануне Роскомнадзор подтвердил утечку данных 1 млн клиентов МТС Банка, о которой сообщалось еще в начале сентября. Злоумышленники утверждали, что получили доступ к данным 21 млн человек. «РКН составил административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд», — заявили в пресс-службе РКН в разговоре с «Ведомостями».
В Сеть попали файлы с данными карт пользователей МТС Банка, а также их номерами телефонов, адресами электронных почт, числовыми идентификаторами, ИНН, гражданство и другими персональными данными.
Представитель МТС Банка тогда заявлял, что инфраструктура кредитной организации не подвергалась атаке. Он также подчеркивал, что утечка могла произойти на уровне ретейлера или поставщика цифровых сервисов, так как в утекшей базе были данные карт разных банков. При этом эксперты в разговоре с «Коммерсантом» предположили, что причиной утечки мог стать перевод части работы компании на аутсорсинг.
«Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или IT-подрядчика», — подчеркнул основатель DLBI Ашот Оганесян.
Что может грозить хакерам
Максимальное наказание за утечку данных для компаний — штраф до 100 тыс. рублей. В апреле 2023 года министр цифрового развития Максут Шадаев сообщил, что Минцифры и Роскомнадзор разработали законопроект об оборотных штрафах для компаний за доказанные утечки персональных данных. Тогда председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, комментируя инициативу, говорил, что оборотные штрафы дадут бизнесу «основания наводить порядок и создавать такую систему, что украсть данные не получится».
В марте Шадаев говорил, что уголовную ответственность предполагается ввести за кражу персональных данных и создание каналов их распространения.
В июне Хинштейн в программе RTVI «Что это было?!» сообщил, что Госдума планирует внести законопроект об административной и уголовной ответственности для компаний, которые допускают утечки данных пользователей. Какие сроки лишения свободы предполагает законопроект, Хинштейн не уточнил.