Произошла утечка данных из баз консорциума «Альфа-Групп». Речь идет о двух организациях — Альфа-банке и «АльфаСтраховании». В кредитной организации “Ъ FM” подтвердили потерю данных. На специализированном форуме в бесплатной тестовой версии выложены два десятка профайлов. Всего же, по заверениям продавца, в его распоряжении данные о 3,5 тыс. держателей кредитных карт и почти 3 тыс. клиентов компании «АльфаСтрахование».
Фото: Эмин Джафаров, Коммерсантъ
Фото: Эмин Джафаров, Коммерсантъ
Как могла произойти утечка и чем это грозит клиентам «Альфа-Групп», пояснил глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев: «Может быть несколько вариантов. Первый — инсайдерская утечка, то есть просто кто-то, имея служебный доступ, выгрузил информацию, чтобы заработать на этом деньги. Второй — несостыковка систем, когда данные для каких-нибудь приложений, которые используются в банке, были выгружены на сторонние серверы вне периметра организации, и в результате произошла утечка. Кроме того, данные могли передать третьей стороне для работы над каким-нибудь сервисом, предлагаемым банком, например, для подбора страховых продуктов, расширения портфеля. И утечка происходит уже не по вине кредитной организации, а по вине подрядчиков, которые в меньшей степени занимаются безопасностью систем».
По утверждению продавца базы, все договоры банка заключены в октябре, а выгружены 22 числа. Документы из «АльфаСтрахования» оформлены в один день — 8 мая этого года. Сейчас достоверно известно об утечке персональных данных только 15 клиентов, сказали в Альфа-банке. Но деньги этих людей в безопасности, так как похищенная информация не дает доступа к счетам. Тем не менее в ближайшее время эти люди рискуют столкнуться с мошенниками, предупредил сотрудник департамента защиты информации коммерческого банка Николай Пятиизбянцев: «Информация о самих картах не скомпрометирована, перевыпускать их смысла нет. Информация, скорее всего, может использоваться злоумышленниками при звонках с целью получения каких-то конфиденциальных данных, в том числе номера карт, QR-коды и так далее, чтобы потом похитить денежные средства. Клиентам надо быть более осторожными при звонках».
Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам
В конце октября стало известно о крупной утечке данных клиентов Сбербанка. В сети продавали информацию об 11 тыс. человек. Позже в банке заявили, что данные похитил сотрудник коллекторского агентства. В результате было заведено уголовное дело.