Данные примерно 900 тысяч россиян - клиентов ОТП-банка, Альфа-банка и ХКФ-банка - оказались в открытом доступе. Причем часть клиентов Альфа-банка проживает на Северо-Западе и может стать жертвами мошенничества, сообщает "КоммерсантЪ".
Две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. Одну из баз с 55 тыс. клиентов осторожно датируют 2014–2015 годами. Вторая база содержит всего 504 записи, но она - свежая, 2018–2019 годов, а помимо ФИО и телефонов в ней есть год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете до 130–160 тыс. руб.
Первая база, по данным "Ъ", находится в открытом доступе по меньшей мере с конца мая. Ее фигуранты проживают в Северо-Западном федеральном округе. В ней можно найти около 500 сотрудников МВД и порядка 40 человек из ФСБ.
Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка (24,4 тыс. жителей Волгограда и области) и ОТП-банка (800 тыс. человек по всей России). В разговоре с журналистами несколько человек сообщили, что брали в этих банках кредиты в разные годы.
Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений. В ХКФ-банк выясняют происхождение данных. В ОТП-банке утечку информации отрицают.
Основатель и технический директор DeviceLock Ашот Оганесян полагает, что база Альфа-банка с 55 тыс. записей могла "уйти" осенью 2014 года, когда в банке происходило массовое увольнение регионального IT-отдела. Что касается свежей (2018–2019 годов) базы клиентов Альфа-банка, то ее мог взять клиентский менеджер, считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством.
Эксперты полагают, что клиенты, чьи данные оказались в базах, могут стать жертвами мошенников, так как злоумышленники обладают достаточно точными данными и могут ввести в заблуждение потенциальных жертв.