Глобальный слив: «Альфа-Банк» тоже не удержал данные клиентов

Осень 2019 года охарактеризовалась массовой утечкой персональной информации о банковских клиентах на теневые площадки. Больше всего от кибератак пострадал «Сбербанк», поскольку мошенники смогли изъять из баз финансовой организации не только личные сведения о клиентах, но даже записи их разговоров с call-центром. Также в числе пострадавших – банк UniCredit, который потерял информацию о 3 млн человек. Теперь, по сообщению РБК, жертвой злоумышленников стал «Альфа-Банк».

По информации «Альфа-Банка», в интернет попали персональные данные около 6,5 тыс. человек. Все они либо участвовали в программе «Альфа Страхование», либо оформляли кредитные карты. Сообщение о продаже конфиденциальных сведений появилось на нелегальном форуме 31 октября. Злоумышленник зарегистрировался на сайте в тот же день.

Продавец предлагает мошенникам демо-версию базы «Альфа-Банка» на бесплатной основе. В ней содержатся персональные данные 13 клиентов финансовой организации. В числе доступной информации:

• Ф.И.О. граждан;

• дата заключения кредитного или страхового договора;

• телефонный номер клиента;

• предмет страхования и сумма взноса или размер выданного займа;

• адрес регистрации или фактического проживания людей;

• паспортные данные граждан.

В распоряжении преступника 3 тыс. договоров с «Альфа Страхованием», оформленным 8 мая 2019 года. Около 3,5 тыс. кредитных соглашений в нелегальной базе крайне «свежи»: клиенты заключили договоры с банком в октябре 2019 года.

В 11 из 13 случаев информация из октябрьской мошеннической базы актуальная. Ряд клиентов «Альфа-Банка» уже сообщили, что им пришлось заблокировать кредитные карты, поскольку им звонили злоумышленники. Что касается клиентов-страхователей, только у 4 из 10 граждан удалось подтвердить реальность информации. Остальные сведения были ошибочными.

В «Альфа-Банке» признали факт «утечки». Руководству финансовой организации уже известно о 15 случаях незаконного использования конфиденциальной информации. В кредитной компании сообщили, что угрозы потери денег у граждан нет, поскольку в «слитой» базе отсутствуют CVV и пин-коды.

Предполагается, что за «утечку» ответственен сотрудник, работающий с договорами клиентов в одном из филиалов «Альфа-Банка». Таким способом он намеревался увеличить свои доходы. Эксперты считают, что от потери информации финансовые организации могут спасти только усиленный контроль за сотрудниками: установка современных систем видеонаблюдения, досмотр и иные методы.