Телефон, адрес, сумма на счете. Базы клиентов трех банков утекли в сеть

Четыре базы с персональными данными клиентов трех российских банков оказались в свободном доступе в интернете. Большинство данных несвежие, но не потеряли актуальности. Теперь они могут использоваться мошенниками для совершения противоправных действий против граждан. Как такое могло случиться?
РИА Новости / Кирилл Каллиников
Facebook
ВКонтакте
share_fav

Персональные данные клиентов трех российских банков оказались в свободном доступе в интернете, пишет «Коммерсант». Как такое могло случиться и чем грозит потерпевшим?

Что это за данные?

Две базы содержат сведения о клиентах «Альфа-банка». В одной находятся данные о более чем 55 тысячах клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Возможно, она датирована 2014-2015 годами.

Вторая база содержит всего 504 записи, но интересна тем, что датируется 2018-2019 годами. Помимо ФИО и телефонов она содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение «Альфа-банка», а также остаток на счете, ограниченный диапазоном 130-160 тысячами рублей.

В еще двух базах содержатся данные о клиентах ХКФ-банка и ОТП-банка. Первая состоит из 24,4 тысяч клиентов, содержит их ФИО, паспортные данные, телефоны, адрес и столбец «лимит», предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна, но вероятно, что она содержит сведения десятилетней давности.

База, указанная как OTPbank, содержит данные о 800 тысячах человек по всей России. Это ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы - осень 2013 года.

Как данные могли утечь в сеть?

Эксперты пояснили предположительное происхождение базы данных клиентов «Альфа-банка» с 55 тысячами записей. Осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке.

Что касается свежей базы клиентов Альфа-банка, то ее мог взять клиентский менеджер, полагают специалисты по борьбе с мошенничеством. На это указывает небольшой размер базы, а также то, что все клиенты из определенной выборки, ограниченной суммой счета.

Вполне вероятно, что все эти базы собирали банковские «кроты», которые использовали их для противоправных действий. Судя по тому, что в трех из четырех баз данные устарели, сейчас они уже не имеют явной коммерческой ценности и попали в свободный доступ.

Читайте также: Всплеск грабежей по телефону: обманывают и клиентов, и колл-центры банков

Что грозит гражданам и что делать?

Люди, фигурирующие в этих базах, могут стать жертвами банковских мошенников, опасаются специалисты. Жулики смогут, например, притворяться службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях.

Защититься от таких угроз рядовому гражданину сложно. Персональные данные россиян активно используют разные государственные и коммерческие организации, но хранят они их часто вовсе не должным образом. В любом случае, гражданам стоит быть внимательными, не поддаваться на уловки банковских мошенников, использующих методы социальной инженерии. Ну а уж если дело зашло далеко, и при помощи похищенных данных хакеры отняли у вас квартиру, выход один - идти в суд и там защищать свою собственность.

Хочешь понять, что происходит на самом деле?

Читай Телеграм канал и Яндекс. Дзен канал «Ясно Понятно».

Просто и доходчиво - о самых важных новостях в обществе, политике и экономике.

Без лишних слов расскажем о том, кто виноват и что делать.