Нанесен удар по имиджу системы безопасности Альфа-Банка и Альфа-страхования
05.11.2019, 13:09
Объявления о продаже баз данных клиентов кредитно-финансовых организаций РФ неуклонно растет. Только за первую половину 2019 года российский Центробанк зафиксировал около 1,5 тысяч таких объявлений, в том числе и в отношении бессменного лидера банковского рынка РФ – Сбербанка.
Напомним, что в начале октября в сеть утекли данные держателей кредитных карт Сбербанка, и продавец утверждал, что у него в распоряжении около 60 млн записей. В самом Сбербанке подтвердили утечку данных 5 тысяч клиентов.
А на днях в сети на специализированном форуме появилось объявление о продаже информации о держателях кредитных карт Альфа-банка, а также о клиентах "АльфаСтрахования". Продавец уверяет, что располагает свежими данными примерно 3,5 тысяч клиентов Альфа-банка и около 3 тысяч клиентов "АльфаСтрахования". Объявление было опубликовано 31 октября, сообщает РБК.
Бесплатный "пробник" содержал 13 договоров клиентов Альфа-банка и десять договоров клиентов "АльфаСтрахования", включающих ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумму кредитного лимита или оформленной страховки, предмет страхования, а также дату заключения договора. По словам продавца, все имеющиеся у него в распоряжении договоры Альфа-банка оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в "АльфаСтраховании", были оформлены 8 мая 2019 года.
Проверка данных показала, что при попытке перевести этим клиентам деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре.
У оставшихся двух номера телефонов к карте банка не привязаны. Большинство тех, кому удалось дозвониться, подтвердили, что недавно оформляли кредитную карту в Альфа-банке.
При этом данные клиентов, указанные в договорах "АльфаСтрахования", в результате проверки не подтвердились.
В самом Альфа-банке признали утечку, заявив, что она затрагивает лишь 15 клиентов и не создает угрозы для денег на счетах. Однако, несмотря на то, что договоры не содержат номера карт и CVV-коды, поэтому прямого доступа к деньгам мошенники получить не смогут, эта информация может быть использована для того, чтобы, например, звонить клиенту под видом банка и выяснять необходимые сведения для кражи денег.
