Обе утечки произошли в конце мая, передает 10 июня газета Коммерсант. Другой специалист отмечает, что свежую базу на 500 записей мог взять клиентский менеджер. Утечку в Альфа-банке нашла служба DeviceLock.

2-ая база содержит данные 504 человек, датируется 2018-2019 годами. Одни датируются 2018-2010 годами, остальные — 2014-2015 либо совсем 2009-м. Более того, в данном электронном документе указаны остатки на счетах клиентов, ежели они составляют от 130 до 160 тыс. руб. Идет речь о слитых в открытый доступ нескольких базах данных банков.

По имеющимся предварительным сведениям издания, в первой базе содержатся данные клиентов из Северо-Западного федерального округа, в том числе служащих МВД и ФСБ. Однако основная часть личных данных — номера телефонов, карт, кредитные возможности и т. д. — сейчас сумеет посмотреть любой желающий, включая спамеров и мошенников. Всего в открытый доступ попали данные 55 тыс. человек, из которых 500 служащих МВД, а еще 40 — ФСБ РФ.

Эта база была выложена в заархивированном виде с 2-мя иными, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка (24,4 тыс. граждан Волгограда и области) и ОТП-банка (800 тыс. человек по всей России).

Им удалось отыскать и ознакомиться с первой платформой данных, содержащей информацию о 24,4 тысячи человек. Большинство физлиц из данной базы проживают в Волгограде и области. В общении с репортерами несколько человек проинформировали, что брали в этих банках кредиты в разные годы. По утверждению одного из них, приблизительно в 2009 г.

Базы, попавшие в Сеть, собирались банками на протяжении нескольких лет. По достоверной располагаемой информации «Ъ», база была актуальна осенью 2013-ого. В банке «Хоум кредит» газете проинформировали, что примут меры, чтобы выяснить происхождение этих данных. В пресс-центре банков подчеркнули, что будет проведена проверка правдоподобности и актуальности сведений. В ХКФ-банке указали, что им неизвестно происхождение данных в указанной базе, однако они примут меры, чтобы его установить.

Утечка данных задела «ОТП-банк», «Альфу» и «ХКФ».

Основатель DeviceLock Ашот Оганесян предположил, что база данных клиентов Альфа-Банка с 55 тыс. записей могла попасть в сеть осенью 2014-ого года, когда в банке происходило массовое увольнение IT-отдела в одном из регионов. В ХКФ-банк пытаются выяснить происхождение данных. По его мнению, это и могло привести к утечке персональных данных на черный рынок. «И вот совсем недавно ее разместили в паблик даже без пароля», — объясняет господин Оганесян.

Утечку одной из баз профессионалы связывают с массовым увольнением регионального IT-отдела в «Альфа-банке».

На это, по его мнению, указывает небольшой размер базы (чуть больше 500 человек), а кроме этого то, что все клиенты из определенной выборки, ограниченной суммой счета.

По всей видимости, человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть, полагает гендиректор Zecurion Алексей Раевский. «Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком круге, а когда закончили быть нужными, стали достоянием общественности», — подразумевает он. Специалисты считают, что лица из утекшей базы могут как подвергнуться рассылке обычного спама, так и повстречаться с жуликами.

Последние смогут, например, притворяясь службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, либо использовать паспортные данные в мошеннических целях.