Данные клиентов Альфа-Банка, оформивших банковскую карту или договор страхования, оказались выставлены на продажу на специализированном форуме, сообщает РБК. По данным издания, продавец хотел сбыть информацию о 6,5 тысячи человек. Указанные в пробном варианте данные подтвердились. В банке факт утечки признали, сообщив о начале масштабного внутреннего расследования.
«Достоверно установлено, что возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка. Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам», — уточнили в финансовой организации.
На одном из специализированных форумов продавец предлагал приобрести у него данные 3,5 тысячи клиентов Альфа-Банка и трех тысяч, оформивших договор «АльфаСтрахования». По его заявлению, выгрузка информации была произведена 22 октября, все договоры о получении карт оформлены в октябре, а страховочные — 8 мая текущего года.
Данные клиентов Альфа-Банка оказались настоящими — с 9 из 13 человек удалось связаться и подтвердить полученную информацию. Договоры «АльфаСтрахования», предоставленные в пробнике, оказались недостоверными и к тому же с ошибками. Все соглашения не имеют номера карт и CVV-коды, поэтому прямого доступа к деньгам у мошенников нет, но информация все может ими использоваться для обмана держателя карты.
В октябре уже произошли две утечки банковских данных. В обоих случаях атаке подвергся Сбербанк. В первый раз продавец предлагал информацию о более 60 миллионов владельцев кредитных карт. По словам главы Сбербанка Германа Грефа, продавцом оказался имевший доступ к базам сотрудник. Во втором случае работник одного из сотрудничавших с банком коллекторских агентств попытался продать данные миллиона клиентов Сбербанка.