Данные 3,5 тыс. клиентов Альфа-банка, оформивших кредит, и около 3 тыс. клиентов «АльфаСтрахования» предлагают купить в даркнете. Продавец опубликовал объявление 31 октября и рассылает пробник с информацией о клиентах, пишет РБК.
По информации издания, в базе содержатся ФИО клиентов, номера мобильных телефонов, паспортные данные, адреса регистрации, суммы кредитных лимитов или оформленных страховок, предметы страхования, а также даты заключения договоров. По словам продавца, выгрузка данных произошла 22 октября. Все договоры оформлены в течение последнего месяца.
РБК проверил данные клиентов из пробника. В 11 из 13 случаев они оказались верны. Одному из людей, чья информация утекла в Сеть, уже звонили мошенники — ему пришлось заблокировать кредитку. Данные клиентов по договорам «АльфаСтрахования» не подтвердились.
В Альфа-банке подтвердили утечку. «Мы выявили факт незаконного распространения в теневом интернете персональных данных небольшого числа своих клиентов. Достоверно известно о незаконном распространении персональных данных 15 человек. [Возникшая ситуация не относится к] нарушению защиты корпоративной информационной системы. Утечка не подвергает опасности средства на счетах», — заявили там. В кредитной организации проводят внутреннее расследование. «АльфаСтрахование» ввело дополнительные меры безопасности и также расследует инцидент.
Мошенники не могут получить доступ к счетам из-за отсутствия в базах номеров кредиток и CCV-кодов. Однако они могут звонить под видом сотрудников банка или страховщиков и выяснять информацию, нужную для кражи денег. Банки призывают в таких случаях прерывать разговор и перезванивать в кредитную организацию по номеру с официального сайта или указанному на карте. Цифры необходимо набрать самостоятельно. Вот полное руководство.
Волна утечек информации банков и операторов связи началась этой осенью. В даркнете оказались данные клиентов микрофинансовой компании «ГринМани», 60 млн клиентов Сбербанка, Газпромбанка, абонентов «Билайна».