Данные о почти 1 млн банковских клиентов попали в Интернет

Как пишет «Коммерсант», об обнаружении двух баз с информацией о клиентах Альфа-Банка компания DeviceLock, специализирующаяся на системах борьбы с утечками данных, сообщила в пятницу. В одной есть сведения более чем о 55 000 физлиц, включая их имена, телефоны, адрес проживания и место работы. Во второй 504 записи, которые содержат год рождения, паспортные данные, обслуживающее отделение Альфа-Банка и остаток на счете. Первая база предположительно относится к 2014–2015 годам, вторая – к 2018–2019.

Издание нашло первый реестр. Телефонные номера действующие и принадлежат указанным лицам. Сами люди проживают в Северо-Западном федеральном округе, среди них – около 500 сотрудников МВД и 40 человек из ФСБ.

Вместе с ним выложены еще две базы. Одна из них содержит сведения о 24 400 клиентов ХКФ-банка: их ФИО, паспортные данные, телефоны, адрес и столбец «лимит». Ее актуальность неизвестна. Другая информирует о 800 000 клиентов ОТП-банка, она датирована осенью 2013 года. В реестре можно найти имена, телефоны, почтовый адрес, одобренный кредитный лимит и рабочие пометки о том, как прошел контакт с клиентом.

В Альфа-Банке сообщили, что проводят проверку достоверности и актуальности опубликованных сведений. В ХКФ-банке и ОТП-банке заявили, что им неизвестно происхождение этих данных.

Основатель DeviceLock Ашот Оганесян говорит, что первая база Альфа-Банка могла утечь осенью 2014 года, когда там массово увольняли региональный IT-отдел. Вторую же мог взять клиентский менеджер, считает сотрудник одного из банков. Эксперты предупреждают, что люди, фигурирующие в базах, могут стать жертвами спама или мошенничества.

В случае, если клиентам банка будет причинен ущерб в связи с попаданием персональных данных в Интернет, они могут потребовать от кредитных организаций его возмещения. Правда, для этого придется обращаться в суд