Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян.
Базы были выложены в сеть в конце мая, данные в них собирались несколько лет назад, но существенная часть информации (ФИО и телефоны) до сих пор сохраняет актуальность.
Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банке, сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». ОТП-банке заявили, что в организации «не зафиксирована утечка информации, и происхождение данной базы данных банку неизвестно.
Эксперты по безопасности предполагают, что человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть:
«Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком кругу, а когда перестали быть нужными, стали достоянием общественности. Теперь же люди, фигурирующие в этих базах, могут стать жертвами широкого круга банковских мошенников».
Последние смогут, например, притворяясь службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях.
Напомним, по данным апрельского исследования DeviceLock, в интернете было обнаружено около тысячи открытых баз данных, предоставляющих возможность неавторизованного доступа, 10% из которых содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.