На форуме в даркнете появились в продаже базы с данными клиентов Альфа-Банка и других крупнейших финансовых организаций, пишут «Известия». В тестовом фрагменте содержится 64 записи. В каждой из них есть полные Ф. И. О., город проживания, мобильный телефон гражданина, а также баланс счета и дата обновления документа. При проверке мобильных телефонов через Систему быстрых платежей, где при введении номера можно увидеть имя, отчество и первую букву фамилии, совпали десять из десяти произвольно выбранных записей.
В Альфа-Банке сообщили, что знают об утечке данных нескольких десятков клиентов и что часть информации уже не актуальна. Сейчас проводится расследование инцидента. Исходя из формата данных, утечка произошла не из внутренних систем банка, сообщили в пресс-службе Альфа-Банка. Имеющаяся у мошенников информация не позволяет получить доступ к счетам, подчеркнули там.
По словам продавца базы, он располагает также конфиденциальной информацией клиентов других кредитных организаций, в том числе Московского Кредитного Банка и ВТБ. Объем покупки — от 100 записей по цене от 30 рублей за строчку при актуальном балансе от 5 тыс. до 300 тыс. рублей. Если баланс выше 300 тыс. рублей, то стоимость повысится до 50—60 рублей за строчку. Формат данных совпадает с таблицей Альфа-Банка, отметил собеседник. Другие продавцы, которые предложили сведения о пользователях Газпромбанка, ВТБ, Почта Банка, Промсвязьбанка, Хоум Кредит Банка, готовы поставлять актуальные данные сразу большими объемами — от 1 тыс. до 10 тыс. записей в неделю. Минимальный размер базы для продажи — от 100 записей по цене не менее 29 рублей за одну. По словам собеседников, они ориентируются на работу с кол-центрами. Также на форуме появилось объявление о поиске работников Норвик Банка для «сотрудничества на взаимовыгодных условиях».
Хоум Кредит Банк не подтверждает факт утечки данных клиентов, все данные клиентов находятся в сохранности, сообщили в его пресс-службе. В ВТБ не зафиксировали случаев утечки персональной информации, говорится в ответе пресс-службы банка.
По словам основателя сервиса разведки утечек DLBI Ашота Оганесяна, существует два пути попадания баз на черный рынок: «слив» данных инсайдером из банка или из компании — партнера финансовой организации и через уязвимости дистанционного банковского обслуживания либо из облачных систем управления взаимоотношениями с клиентами, которые используют внешние кол-центры. Существуют отдельные команды, которые специализируются на подборе нужных людей для «пробивщиков» и торговцев данными, пояснил Оганесян. Через форумы в даркнете продаются различные базы с персональной информацией работников в этой сфере. Причина продолжающихся утечек в неэффективных вложениях в безопасность, считает Ашот Оганесян. Компании зачастую защищают свои системы от взлома извне, но не от инсайдеров.