В открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Базы данных почти миллиона россиян (имена, телефоны, паспорта и место работы) были выложены в сеть в конце мая. Банки проводят внутренние проверки.
О масштабной утечке сообщила компания DevicеLock. Как сообщает «КоммерсантЪ», в одной из опубликованных баз собраны данные в основном жителей Северо-Западного федерального округа. При этом в базе есть информация о примерно 500 сотрудниках МВД и 40 работниках ФСБ. В другой базе присутствуют данные граждан со всей страны. Не смотря на то, что они были собраны несколько лет назад, большая часть, по-прежнему, актуальна.
Самая крупная база, датируемая 2013-м годом, на 800 тысяч записей — это клиенты ОТП-банка. Некоторым людям из списка издание позвонило, и все они подтвердили, что когда-то были или являются клиентами указанных банков. В архиве содержатся ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. В другой из баз содержались данные о 55 тысяч россиян, которые когда-то обслуживались в Альфа-банке — этот массив датируется 2014-2015 годами. Также была найдена более актуальная база 2018-2019 годов. В более актцальной базе (2018-2019 гг.) находится всего 504 записи, но кроме ФИО и телефонов там также указаны год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. руб. В еще одной базе хранится информация о клиентах ХКФ-банка — в общей сложности 24,4 тысячи человек. В ней размещены паспортные данные, мобильный и домашний телефоны, адрес и столбец «лимит», который предположительно относится к кредитной истории. Большинство физлиц из этой базы проживают в Волгограде и Волгоградской области.
Эксперты считают, что всю эту информацию обнародовал инсайдер либо мошенник, тесно работавший с инсайдером. Лица из этих баз могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством.
«Уполномоченными службами банка проводится проверка достоверности и актуальности сведений, содержащихся в опубликованных в Интернете персональных данных физических лиц, которые могут являться клиентами банка», — говорится в сообщении Альфа-банка. Банк Хоум Кредит не подтвердил информацию об утечке данных своих клиентов. В пресс-службе кредитной организации отметили, что по факту наличия в сети некорректной информации банк проведёт дополнительную проверку.
В пресс-службе ОТП Банка сообщили, что «в банке не зафиксирована утечка информации, все данные клиентов сохранны». «В настоящий момент проводится проверка ситуации и предприняты дополнительные меры безопасности», — говорится в пресс-релизе.
Роскомнадзор намерен заблокировать ресурс, на котором выложены данные. «Мы взяли у издания ссылки на эти базы и всю необходимую фактуру, в данный момент анализируем ситуацию. На первый взгляд, она выглядит вопиющей - конечно, нахождение такого количества личных данных в таком объеме создает большие риски нарушения прав граждан. Форум, который разместил базу данных для платного скачивания, — это интернациональный ресурс. Он зарегистрирован американским регистратором на имя украинского гражданина, сервера находятся на территории Германии. У нас есть возможность обратиться в суд для решения вопроса с блокировкой этого ресурса в России в связи с массовым нарушением прав россиян. Полагаю, что после проработки юридических деталей мы именно так и поступим», — сообщил пресс-секретарь ведомства Вадим Ампелонский. По его словам, Роскомнадзору предстоит понять, каким образом эти данные попали в интернет, а также породила ли эта утечка реальные негативные последствия для граждан.
Ранее DeviceLock изучила более 1,9 тыс. серверов в российском сегменте интернета, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse. Выяснилось, что более половины из них (52%) предоставляли возможность неавторизованного доступа. Эти облачные базы данных чаще всего неправильно конфигурируются, считают в компании. 10% из них при этом содержали персональные данные россиян или коммерческую информацию компаний, а еще 4% уже были до этого взломаны хакерами и получали требования о выкупе.