Появились подробности утечки данных клиентов Альфа-Банка в Сеть
Сегодня подтвердилась информация что в интернет утекли данные клиентов Альфа-банка. В кредитном учреждении заявляют, что касается это всего 15 человек. Но вот интернет пользователи говорят, что речь может идти о тысячах людей, и что их вклады теперь якобы в опасности. Время от времени подобные утечки происходят во многих банках. Как выяснил наш корреспондент, купить базу данных финансовой организации сейчас не составляет особого труда. Мы, например, потратили всего полчаса, чтобы найти продавца и он даже предложил проверить на подлинность товар.
За дверями отделений грозные охранники, терминалы оснащённые современной безопасностью. Сохранность клиентских денег для любой сберкасы дело чести. Но помимо финансов, есть ещё один более драгоценный ресурс, каждый доверяет его своим банкам - это личная информация, которая всё чаще становится общественным достоянием. Её ведь в бронированный сейф не спрячешь. Сегодня утечку данных подтвердили в Альфа-банке.
"Мы подтверждаем, что Альфа-Банком выявлен факт незаконного распространения в теневом интернете персональных данных небольшого числа своих клиентов. На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов", - говорит начальник управления общественных связей Альфа-Банка Екатерина Моисеева.
Однако, пользователи всемирной паутины говорят о совсем других цифрах. Речь идёт о тысячах пострадавших. В банке объяснили, что подобная ситуация не подвергает опасности средства на счетах клиентов. Деньги деньгами, но каждый, пожалуй, может вспомнить назойливые звонки с незнакомых номеров. Навязывание кредитов и продуктов от компаний, операторы которых откуда то знают как вас зовут, возраст и предпочтения. На этот вопрос частично ответили в полиции. Оперативникам удалось выйти на след злоумышленника, который торговал конфеденциальными данными другого крупного банка. Им оказался сотрудник коллекторского агенства.
"По предварительным данным, мужчина является сотрудником Национальной службы взысканий. Установлено, что он проживал в Волгограде и действовал под псевдонимом "Антон 2131", - говорит официальный представитель МВД РФ Ирина Волк.
"Антон 2131" расчитывал неплохо заработать. Провернуть сделку он пытался через так называемый "даркнет". В этот раз, базу так же обнаружили на теневом ресурсе. Причастных к утечке найти пока не удалось. А ведь подобный товар на закрытых площадках очень популярен.
Сейчас огромное количество подобных баз и купить их не составляет никакого труда. Нам, для того чтобы выйти на продавца в даркнете потребовалось, меньше часа. В качестве доказательств, что у него на руках есть товар. Аноним прислал нам вот этот фрагмент - это лишь малая часть информации, которой он обладает. Это база одного из крупных банков. По словам незнакомца, она постоянно пополняется и сейчас насчитывает около 400 тысяч клиентов. Один клиент - одна строка. По 30 рублей за человека. Здесь размер долга, места регистрации, места работы, номера телефонов и банковских счетов. И вот представьте, что вся эта информация попадёт в руки мошенников.
Что будет дальше - можно судить по заголовкам на форумах цифрового зазеркалья. Там за информацией охотятся по нескольким причинам. Взять кредит или микрозайм на чужое имя, например, или использовать настоящие данные при подделке документов. Ну или самая популярная схема мошенничества, когда клиентов обзванивают от имени службы безопасности банка, к примеру.
Мы тоже решили позвонить. Проверить наши строки на подлинность. Частично имена и размер долга людей из списка совпадали.
Большинство банков начинают проводить внутренние проверки лишь постфактум. Вместо того, чтобы работать на опережение. И по словам специалистов, главная брешь в хранилище данных - сами работники.
"Если в банке всё хорошо с политикой безопасности, сотрудник должен иметь доступ к тем ресурсам, которые нужны ему и ни к чему более", - говорит специалист по кибербезопасности Александр Вураско.
Но на деле, бывает, что обычный оператор имеет доступ к персональным данным тысяч клиентов, которые ему могут никогда и не понадобятся. Именно благодрая недобросовестным сотрудникам происходят большинство утечек. К примерё вернёмся, в даркнет. Там пользователь под псевдомнимом "Krolik115" рассказывает, что работает в банке, оператором, и спрашивает как извлечь из этого личную выгоду. Многие из кредитных организаций уже научились бороться с такими подчинённым, устанавливают так называемые "лимиты" запросов. Если их нарушить, привлечёшь внимание.
"Чрезмерная активность сотрудника банка она привлечёт внимание службы экономической безопасности", - говорит специалист по кибербезопасности Александр Вураско.
Пока же, ни службе безопасности, ни полицейским выйти на след инсайдера в Альфа-Банке не удалось. Там пообещали провести внутренней расследование, которое должно выявить как конфиденциальная информация попала в сеть, и скольким людям теперь придётся настаивать на смене банковских счетов. Пятнадцати или многим больше?