Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - База данных альфа банка слили в сеть

База данных альфа банка слили в сеть

База данных альфа банка слили в сеть

СМИ сообщили об утечке данных клиентов «Альфа-банка»

Рекомендуем почитать: Xakep #256. Боевой Linux

  1. Подписка на «Хакер»
  2. Содержание выпуска

Утром 5 ноября 2020 года, журналисты РБК сообщили, что в сети была выставлена на продажу информация о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования». Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3 500 клиентов банка и около 3000 клиентов «АльфаСтрахования».

В бесплатном «пробнике», который предоставляет продавец, содержится тринадцать договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора.

По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября текущего года. Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2020 года.

Журналисты РБК проверили действительность этой информации.

При попытке перевести клинтам банка деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в «Альфа-банке».

Одному из клиентов уже успели позвонить мошенники, он заблокировал карту. Данные клиентов, указанные в договорах «АльфаСтрахования», в результате проверки не подтвердились. Часть договоров не содержит ФИО или номер телефона, еще в нескольких записаны ошибочные отчества и предмет страхования. Дозвониться удалось только по четырем номерам из десяти, никто из собеседников не смог в полной мере подтвердить информацию либо вовсе отказался говорить.

Дозвониться удалось только по четырем номерам из десяти, никто из собеседников не смог в полной мере подтвердить информацию либо вовсе отказался говорить. Представители Альфа-банка уже подтвердили СМИ факт утечки персональных данных небольшого количества клиентов. Сообщается, что на данный момент банку достоверно известно о незаконном распространении персональных данных 15 клиентов.

Банк уже проводит внутреннее расследование

«по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам»

.

«Достоверно установлено, что возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка.

Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам», — подчеркивает представитель Альфа-банка. Попавшие в открытый доступ договоры действительно не содержат номера карт и CVV-коды, однако «утекшие» данные все равно могут быть использованы мошенниками в сочетании с приемами социальной инженерии и фишинга. Так, злоумышленники могут позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег.

Представитель «АльфаСтрахования» сообщил РБК, что компании «известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств». «АльфаСтрахование» уже ввело дополнительные меры безопасности, сейчас оно проводит расследование и проверяет опубликованные данные.

«Дальнейшие меры, которые будет предпринимать компания, будут определены на основании результатов расследования»

, — добавил он.

Теги:Альфа-банкБанкиНовостиРоссияУтечки данных Поделись новостью с друзьями:

«Коммерсантъ»: личные данные 900 тысяч россиян попали в сеть

Миллион под ударом: данные россиян слили в сеть 10.06.2019, 08:50 В рамках очередной утечки персональных данных пострадали около 900 тыс.

россиян, сообщает «Коммерсантъ» со ссылкой на исследование компании DeviceLock.

Речь идет о 55 тыс. клиентов , 24,4 тыс.

клиентов а и около 800 тыс. клиентов ОТП-банка.

Базы с информацией были обнаружены в конце мая текущего года.

Они находились в открытом доступе и содержали в себе паспортные данные, телефонные номера, иногда остаток по счету или кредитный «лимит». В одной из баз содержались данные о 55 тыс.

россиян, которые когда-то обслуживались в Альфа-банке — этот массив информации датируется 2014-2015 годами.

Также была найдена более актуальная база 2018-2019 годов. В ней находится всего 504 записи, но кроме ФИО и телефонов там также указаны год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс.

руб. Реклама В другой базе хранились личные данные клиентов ХКФ-банка — в общей сложности 24,4 тыс. человек. В ней размещены паспортные данные, мобильный и домашний телефоны, адрес и столбец «лимит», который предположительно относится к кредитной истории.

Большинство физлиц из этой базы проживают в Волгограде и Волгоградской области.

Самая крупная база насчитывает 800 тыс. записей — это россияне, воспользовавшиеся услугами ОТП-банка. Она датируется 2013 годом. В базе содержатся ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. «Коммерсантъ» указывает, что звонил некоторым людям из списка, чтобы проверить подлинность базы, и все они подтвердили, что когда-то были или являются клиентами указанных банков.
«Коммерсантъ» указывает, что звонил некоторым людям из списка, чтобы проверить подлинность базы, и все они подтвердили, что когда-то были или являются клиентами указанных банков.

Издание также связалось с официальными представителями кредитных организаций. Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, сообщили, что

«происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления»

.

«В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно»

,— заявили в ОТП-банке. По предварительному мнению экспертов по информационной безопасности, все базы в общий доступ слил инсайдер либо мошенник, тесно работавший с инсайдером.

В январе текущего года стало известно о крупнейшей утечке личных данных в истории — исследователь Трой обнаружил базу данных объемом 87 гигабайт, содержащую почти 22 млн уникальных паролей и свыше 772 млн электронных адресов интернет-пользователей со всего мира. Архив получил название «Collection #1». Как утверждает Хант, эта база паролей и адресов сформировалась в результате сразу нескольких утечек данных, самые первые из которых датируются 2008 годом.

Впоследствии выяснилось, что найденная Хантом база является лишь малой частью более крупного массива данных.

По данным портала Krebs on Security, полный архив с паролями и адресами весит около терабайта. В дополнение к Collection #1 были также обнаружены Collection #2 (526 Гб), Collection #3 (37 Гб), Collection #4 (178 Гб), Collection #5 (42 Гб) и еще две других папки, содержимое которых составляет 126 Гб личных данных. ИБ-эксперт связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет.

Он представляет собой сборник утекших в сеть паролей и адресов и на текущий момент продается за $45. Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт.

Эксперты по ИБ предупредили пользователей интернета, что один из их паролей мог без особого труда попасть в такой огромный массив данных, а потому порекомендовали поменять пароли. Особенно остро это касается тех юзеров, которые пользуются одинаковыми секретными комбинациями на нескольких ресурсах сразу.

Найдена ошибка? Закрыть Спасибо за ваше сообщение, мы скоро все поправим. Продолжить чтение

Данные клиентов Альфа-банка утекли в Сеть

На специализированном форуме выставили на продажу данные владельцев кредиток Альфа-банка. В банке подтвердили утечку, заявив, что она затрагивает небольшое число клиентов и не создает угрозы для денег на счетах Фото: Михаил Воскресенский / РИА Новости Данные держателей кредитных карт Альфа-банка, а также клиентов «АльфаСтрахования» оказались выставлены на продажу.

Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс.

клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Объявление было опубликовано 31 октября, продавец зарегистрировался в этот же день, убедился РБК. В бесплатном пробнике содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования».

В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября.

Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2020 года. РБК проверил клиентов Альфа-банка. При попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны.

При попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны.

Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, он заблокировал карту. Данные клиентов, указанные в договорах «АльфаСтрахования», в результате проверки не подтвердились.

Часть договоров не содержит ФИО или номер телефона, еще в нескольких записаны ошибочные отчества и предмет страхования.

Дозвониться удалось только по четырем номерам из десяти, никто из собеседников не смог в полной мере подтвердить информацию либо вовсе отказался говорить.

Тайное становится слитым: данные клиентов Альфа-Банка утекли в Сеть

• • • 24.07.2020 15:00 797 На форуме в даркнете появились в продаже базы с данными клиентов Альфа-банка и других крупнейших финансовых организаций.

В тестовом фрагменте, который оказался в распоряжении «Известий», содержатся ФИО, город проживания, баланс счета, мобильный телефон. «Известиям» удалось подтвердить наличие у пользователей из базы счетов в Альфа-банке, а два из них сообщили об актуальности баланса.

В самой кредитной организации «Известиям» заявили, что проводят расследование инцидента. Эксперты считают, что данные утекли через инсайдеров.Продолжают течьВ даркнете 22 июня появилось сообщение о продаже базы данных клиентов крупнейших российских банков.

Продавец не уточнил «Известиям», какой объем записей у него на руках, но заверил, что готов выгружать по 5 тыс. строк с информацией в неделю.В распоряжении «Известий» оказался скриншот тестового фрагмента базы Альфа-банка, в котором содержится 64 записи. В каждой из них есть полные ФИО, город проживания, мобильный телефон гражданина, а также баланс счета и дата обновления документа.«Известия» проверили содержащиеся в тестовом фрагменте мобильные телефоны через систему быстрых платежей, где при введении номера можно увидеть имя, отчество и первую букву фамилии.
В каждой из них есть полные ФИО, город проживания, мобильный телефон гражданина, а также баланс счета и дата обновления документа.«Известия» проверили содержащиеся в тестовом фрагменте мобильные телефоны через систему быстрых платежей, где при введении номера можно увидеть имя, отчество и первую букву фамилии.

Десять из десяти произвольно выбранных записей совпали.По этим номерам удалось дозвониться до шести клиентов. Двое из них подтвердили, что имеют счет в Альфа-банке и подтвердили актуальность баланса. Еще четыре собеседника отказались подтверждать или опровергать принадлежность к Альфа-банку и сумму на счете.

Оставшиеся четыре человека не подняли трубку.В Альфа-банке «Известиям» подтвердили, что они знают об утечке данных нескольких десятков клиентов. В кредитной организации уточнили, что часть информации уже не актуальна.

Сейчас проводится расследование инцидента. Исходя из формата данных, утечка произошла не из внутренних систем банка, сообщили в пресс-службе кредитной организации. Деньги клиентов находятся в безопасности, потому что имеющаяся у мошенников информация не позволяет получить доступ к счетам, подчеркнули в Альфа-банке.— По завершении расследования мы уведомим всех пострадавших клиентов и предупредим их об осторожности, — добавили в пресс-службе.Не единственныйПродавец базы Альфа-банка сообщил «Известиям», что располагает также конфиденциальной информацией клиентов других кредитных организаций, в том числе — МКБ и ВТБ.

На вопрос об актуальных базах для колл-центра, он сообщил, что располагает «свежей выгрузкой по МКБ». Объем покупки — от 100 записей по цене от 30 рублей за строчку при актуальном балансе от 5 тыс.

до 300 тыс. рублей. Если баланс выше 300 тыс. рублей, то стоимость повысится до 50–60 рублей за строчку.

По словам собеседника, формат данных совпадает с таблицей Альфа-банка.— Могу продать выгрузку клиентов ВТБ с балансом от 500 тыс.

рублей с обновлением от 17 июля по 100 рублей за запись, — утверждает продавец.

Однако получить тестовые фрагменты этих баз «Известиям» не удалось.Газета также связалась с еще двумя продавцами, которые предложили сведения о пользователях Газпромбанка, ВТБ, Почта Банка, Промсвязьбанка, банка «Хоум Кредит».

Пробники они не предоставили. Продавцы выразили готовность поставлять актуальные данные сразу большими объемами — от 1 тыс.

до 10 тыс. записей в неделю. Минимальный размер базы для продажи — от 100 записей по цене не менее 29 рублей за одну. По словам собеседников, они ориентируются на работу с колл-центрами.В той же теме на теневом форуме появилось объявление о поиске работников Норвик Банка для «сотрудничества на взаимовыгодных условиях».«Известия» направили запросы в указанные организации.

Банк «Хоум Кредит» не подтверждает утечки данных клиентов, сообщили в его пресс-службе. Все данные клиентов находятся в сохранности, добавили там.В ВТБ не зафиксировали случаев утечки персональной информации, говорится в ответе пресс-службы банка. Остальные кредитные организации оперативно не прокомментировали «Известиям» ситуацию.Закрыть кранСведения об остатке средств на счете относятся к банковской тайне.

Знание подобных конфиденциальных деталей, которые должны защищаться финансовой организацией, упрощает задачу злоумышленников, которые крадут деньги с помощью методов социальной инженерии.Мошенники общаются с клиентами от лица сотрудников банков или других доверенных организаций, а также госорганов.
Знание подобных конфиденциальных деталей, которые должны защищаться финансовой организацией, упрощает задачу злоумышленников, которые крадут деньги с помощью методов социальной инженерии.Мошенники общаются с клиентами от лица сотрудников банков или других доверенных организаций, а также госорганов. Одна из распространенных схем — звонок якобы от службы безопасность кредитной организации с сообщением о переводе на неизвестный счет.

Чтобы предотвратить «опасную операцию», гражданину предлагают сообщить код из SMS, который на самом деле подтверждает перечисление средств на счет злоумышленника. В последнее время российские банки наблюдали бум такого рода мошенничеств.

Чем больше злоумышленникам известно про жертву, тем проще им вызвать доверие и достичь цели — завладеть денежными средствами.— Существует два пути попадания баз на черный рынок.

Один из них — «слив» данных инсайдером из банка или из компании — партнера финансовой организации: коллекторских агентств, колл-центров, кредитных брокеров. Второй вариант — через уязвимости дистанционного банковского обслуживания либо из облачных систем управления взаимоотношениями с клиентами, которые используют внешние колл-центры, — полагает основатель сервиса разведки утечек DLBI Ашот Оганесян.Поиск и найм сотрудников банков и операторов связи — широко распространенная практика на черном рынке, утверждает он.

Существуют отдельные команды, которые специализируются на подборе нужных людей для «пробивщиков» и торговцев данными. Через форумы в даркнете продаются различные базы с персональной информацией работников в этой сфере.

Это значительно упрощает процесс вербовки инсайдеров, добавил он.Причина продолжающихся утечек — в неэффективных вложениях в безопасность, считает Ашот Оганесян.Компании зачастую защищают свои системы от взлома извне, но не от инсайдеров.— Гораздо проще найти нелояльного работника и договориться с ним о сотрудничестве, чем взломать систему информационной безопасности снаружи. Также действует чуть более сложная схема, когда свой человек внедряется в конкретный банк, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.При этом если звонящий мошенник знает баланс или другие конфиденциальные данные, то у гражданина возникает более высокий уровень доверия, согласен эксперт. Поэтому актуальные данные клиентов — это то, за что готовы платить мошенники.В ЦБ на момент публикации не ответили на вопрос о том, известно ли регулятору об утечках персональных данных кредитных организаций, а также о том, какие меры принимаются для минимизации ущерба от них.Вадим АРАПОВ Источник: Добавить комментарий Другие новости Банки.ру

Данные клиентов Альфа-Банка утекли в Сеть

• • • 05.11.2019 08:30 1222 Данные держателей кредитных карт Альфа-банка, а также клиентов «АльфаСтрахования» оказались выставлены на продажу.

Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Объявление было опубликовано 31 октября, продавец зарегистрировался в этот же день, убедился РБК.Какие данные продаютРБК ознакомился с пробником, в котором содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования».

В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора.

По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2020 года.РБК проверил клиентов Альфа-банка.

При попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке.

Одному из клиентов уже успели позвонить мошенники, он заблокировал карту.Данные клиентов, указанные в договорах «АльфаСтрахования», в результате проверки не подтвердились.

Часть договоров не содержит ФИО или номер телефона, еще в нескольких записаны ошибочные отчества и предмет страхования.

Дозвониться удалось только по четырем номерам из десяти, никто из собеседников не смог в полной мере подтвердить информацию либо вовсе отказался говорить.Представитель Альфа-банка подтвердил РБК факт распространения персональных данных небольшого числа клиентов.

«На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов»

, — сказал он. Банк проводит внутреннее расследование

«по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам»

.«Достоверно установлено, что возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка.

Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам», — подчеркнул представитель Альфа-банка.Договоры не содержат номера карт и CVV-коды, поэтому прямого доступа к деньгам мошенники получить не смогут.

Однако они могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег.

Банки при общении с клиентами никогда не запрашивают подобную информацию. Если такой звонок поступает, то необходимо перезвонить в банк по номеру, указанному на сайте или на карте.Представитель «АльфаСтрахования» сообщил РБК, что компании «известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств». «АльфаСтрахование» уже ввело дополнительные меры безопасности, сейчас оно проводит расследование и проверяет опубликованные данные.

«Дальнейшие меры, которые будет предпринимать компания, будут определены на основании результатов расследования»

, — добавил он. ЦБ не комментирует действующих игроков рынка.Череда утечекС утечками информации о своих клиентах этой осенью уже дважды столкнулся Сбербанк.

Рекомендуем прочесть:  Пищевые добавки е250 е500 е535

В начале октября в Сеть утекли данные держателей его кредитных карт. Продавец уверял, что у него в распоряжении около 60 млн записей, Сбербанк подтвердил утечку данных 5 тыс. клиентов. Данные предлагал руководитель сектора в одном из подразделений банков, его личность Сбербанк и правоохранительные органы установили через несколько дней после утечки.Еще об одной утечке стало известно в конце октября — на этот раз в интернете оказались сведения о должниках по кредитным картам и потребительским кредитам.

Продавец сообщал о продаже данных 11,5 тыс. клиентов Сбербанка. Утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк (после утечки банк объявил о расторжении договора).Всего за первую половину 2020 года в Сеть было выложено около 1,5 тыс. объявлений о продаже баз данных клиентов кредитно-финансовых организаций, выявил ЦБ.

Эта информация может использоваться мошенниками для социальной инженерии — этот тип мошенничества стал самым популярным в 2018 году: 97% случаев хищения денежных средств со счетов физлиц было связано именно с ней.Как и почему утекают данные

  1. «Такие данные могут применяться различным образом: их могут использовать мошенники, которые связываются с потенциальными жертвами от лица банка с целью похитить средства, или конкуренты, которые на основании знаний об используемых услугах предлагают людям более выгодные условия», — отметил Тихонов. Утечки из крупных банков — не редкость, на них есть стабильный спрос, поэтому «всегда будут находиться люди, готовые их найти», добавляет он.
  2. Слив данных и Альфа-банка, и «АльфаСтрахования» на черный рынок мог совершить один и тот же человек — сотрудник банка, причем из низового звена, сказал РБК источник, близкий к ЦБ. «Скорее всего, он сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать», — предположил собеседник.
  3. Риски компрометации небольших объемов данных актуальны для любого банка, особенно когда источником утечки является один сотрудник, говорит Сизов. «Защититься от потери клиентских данных, которые обслуживает один операционный работник, — крайне непростая задача, и лежит [она] не только в плоскости информационной безопасности, а скорее в физической защите, методах видеоконтроля и внутреннего режима», — указывает он.
  4. Подобные утечки могут происходить по разным причинам, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Самый распространенный сценарий — утечка из дополнительного офиса банка. Менее вероятный вариант — большая утечка данных из архива. Если судить по открытой статистике по уголовным делам и по характеру документов, то источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, считает руководитель направлений «аудит» и «комплаенс» департамента информационной безопасности Softline Илья Тихонов: именно они имеют доступ к различным базам для проверки клиентов.

Евгения ЧЕРНЫШОВАПри участии: Павел КАЗАРНОВСКИЙ Источник: Добавить комментарий Другие новости Банки.ру

Данные клиентов Альфа-Банка утекли в сеть

Поделиться 05.11.2019, 11:38

  1. В интернете оказались данные 3,5 тысяч клиентов Альфа-Банка и 3 тысяч клиентов АльфаСтрахования, пишет РБК
  2. Банк и страховая компания подтвердили утечку данных некоторых клиентов
  3. Банкам необходимо тратить больше на свои системы защиты

Данные 3,5 тысяч клиентов Альфа-Банка и 3 тысяч клиентов АльфаСтрахования оказались выставленными на продажу на специализированном форуме, РБК.

По словам продавца базы, это свежие данные. Детали. 31 октября данные клиентов АльфаСтрахования и данные держателей кредитных карт банка оказались на форуме: в базе есть ФИО, номер телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования и дата заключения договора. Все договоры с банком были заключены в октябре, а в страховой компании – 8 мая, пишет РБК со ссылкой на продавца.

В бесплатном фрагменте базы были данные 13 клиентов Альфа-Банка и 10 – АльфаСтрахования. Представитель Альфа-Банка подтвердил утечку данных 15 клиентов, представитель АльфаСтрахования сообщил, что компании известно о фактах распространения данных по договорам страхования электронных устройств. Банк и страховая компания проводят внутреннее расследование.

Как это произошло. Данные оказались похищены не из-за нарушения защиты корпоративной информационной системы банка, заявил представитель Альфа-Банка изданию. Источник РБК, близкий к ЦБ считает, что слить данные на черный рынок мог сотрудник банка из низового звена. У кого еще воруют данные. В октябре две крупные утечки произошли в Сбербанке – по информации Коммерсанта, данные 60 млн клиентов, оформивших кредитные карты, (Сбербанк подтвердил утечку данных только 5 тысяч клиентов) и данные 1 млн клиентов – они могли быть украдены через внешний колл-центр.

Позднее МВД сообщило о задержании коллектора НСВ, который может быть причастен к хищению данных Сбербанка. Чем это грозит. В базе нет информации о номерах карт и CVV-кодах, поэтому прямой угрозы средствам клиентов нет, но преступники могут использовать методы социальной инженерии.

В частности, одному клиенту, чьи данные оказались на форуме, уже звонили мошенники под видом сотрудников банка, после чего он заблокировал свою карту, пишет РБК. Ранее Сбербанк , что один из самых популярных видов мошенничества – социальная инженерия.

С использованием ее методов совершается 80% атак на клиентов банков и ежемесячно количество таких атак растет на 4-6%.

Потери российских банков от киберхищений в январе-августе 2018 года составили 76,5 млн рублей, говорится в отчете Сбербанка «Threat Zone’19. Иллюзия безопасности». Зачем вам об этом знать. В июне глава ЦБ Эльвира Набиуллина говорила, что у всех 75 банков, которые в этом году ЦБ проверил на соответствие требованиям кибербезопасности, есть нарушения.

Банки не до конца осознают риск, говорила тогда Набиуллина.

Чтобы снизить риски, банкам придется больше средств вкладывать в свои системы безопасности. Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter. Поделиться

  1. Оперативные сообщения на e-mail об изменении банками ставок по кредитам и депозитам. ›
  2. Ежемесячная статистика по изменениям ставок и тарифов по вкладам и розничным кредитам. ›
  3. Онлайн-база данных по всем вкладам и кредитам российских банков. ›

10.09.2020 07.09.2020 24.08.2020 24.08.2020

Миллион под ударом: данные россиян слили в сеть

/ / 10 июня 2020

Личная информация почти миллиона клиентов банков ОТП-банка, Альфа-банка и ХКФ-банка оказалась в открытом доступе в сети, сообщают российские СМИ.

Речь идет о паспортных данных, мобильных телефонах, месте работы и остатка по счету, которые сможет без проблем узнать любой желающий. В рамках очередной утечки персональных данных пострадали около 900 тыс.

россиян, сообщает «Коммерсантъ» со ссылкой на исследование компании DeviceLock. Речь идет о 55 тыс. клиентов Альфа-банка, 24,4 тыс.

клиентов ХКФ-банка и около 800 тыс.

клиентов ОТП-банка. Базы с информацией были обнаружены в конце мая текущего года. Они находились в открытом доступе и содержали в себе паспортные данные, телефонные номера, иногда остаток по счету или кредитный «лимит».

В одной из баз содержались данные о 55 тыс. россиян, которые когда-то обслуживались в Альфа-банке — этот массив информации датируется 2014-2015 годами.

Также была найдена более актуальная база 2018-2019 годов. В ней находится всего 504 записи, но кроме ФИО и телефонов там также указаны год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. руб. В другой базе хранились личные данные клиентов ХКФ-банка — в общей сложности 24,4 тыс.

человек. В ней размещены паспортные данные, мобильный и домашний телефоны, адрес и столбец «лимит», который предположительно относится к кредитной истории.

Большинство физлиц из этой базы проживают в Волгограде и Волгоградской области. Самая крупная база насчитывает 800 тыс. записей — это россияне, воспользовавшиеся услугами ОТП-банка.

Она датируется 2013 годом. В базе содержатся ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом.

«Коммерсантъ» указывает, что звонил некоторым людям из списка, чтобы проверить подлинность базы, и все они подтвердили, что когда-то были или являются клиентами указанных банков. Издание также связалось с официальными представителями кредитных организаций.

Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка.

В ХКФ-банке сообщили, что

«происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления»

.

«В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно»

,— заявили в ОТП-банке.

По предварительному мнению экспертов по информационной безопасности, все базы в общий доступ слил инсайдер либо мошенник, тесно работавший с инсайдером.

В январе текущего года стало известно о крупнейшей утечке личных данных в истории — исследователь Трой Хант обнаружил базу данных объемом 87 гигабайт, содержащую почти 22 млн уникальных паролей и свыше 772 млн электронных адресов интернет-пользователей со всего мира. Архив получил название «Collection #1». Как утверждает Хант, эта база паролей и адресов сформировалась в результате сразу нескольких утечек данных, самые первые из которых датируются 2008 годом.

Впоследствии выяснилось, что найденная Хантом база является лишь малой частью более крупного массива данных.

По данным портала Krebs on Security, полный архив с паролями и адресами весит около терабайта. В дополнение к Collection #1 были также обнаружены Collection #2 (526 Гб), Collection #3 (37 Гб), Collection #4 (178 Гб), Collection #5 (42 Гб) и еще две других папки, содержимое которых составляет 126 Гб личных данных.

ИБ-эксперт Брайан Кребс связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет.

Он представляет собой сборник утекших в сеть паролей и адресов и на текущий момент продается за $45. Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт. Эксперты по ИБ предупредили пользователей интернета, что один из их паролей мог без особого труда попасть в такой огромный массив данных, а потому порекомендовали поменять пароли.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+