Самые крупные утечки данных из российских банков

Bloomchain составил топ самых крупных утечек данных пользователей банков и финансовых сервисов, которые произошли в России за последнее время.

Три банка и 900 тысяч клиентов

В мае личные данные почти миллиона клиентов крупных российских банков попали в сеть. Неизвестные выложили в интернет базы клиентов «Альфа-банка», «ОТП-банка» и банка «Хоум Кредит». 

В открытом доступе оказались имена, паспортные данные, номера телефонов и сведения о месте работы 900 тысяч пользователей.

Информация была собрана кредитными организациями еще несколько лет назад, однако значительная часть данных до сих пор актуальна.

альфа-банк утечка данных
Жалоба одного из клиентов на утечку данных

Первой о массовой утечке данных заявила компания DeviceLock, которая занимается информационной безопасностью. Эксперты обнаружили в сети две базы данных «Альфа-банка» (в первой была информация о 55 тыс. клиентов, вторая содержала 504 записи). В сеть также попали базы «ОТП-банка» (информация о 800 тыс. клиентов по всей России) и банка «Хоум Кредит» (о 24,4 тыс. клиентов).

В банке «Хоум Кредит» опровергли новость об утечке данных, а в «Альфа-банке» заявили о проведении проверки.

Утечка данных из «черного списка» клиентов Центробанка

Месяцем ранее, в апреле, СМИ сообщили об утечке информации о 120 тыс. клиентов из так называемого «черного списка» Банка России. Речь идет об отказниках по антиотмывочному законодательству. Базу опубликовали на специализированных форумах. В ней были данные как о физических лицах, так и об индивидуальных предпринимателях и юрлицах.

Представители регулятора заявили, что передают данные об отказниках кредитным организациям в зашифрованном виде по защищенным каналам связи и что ответственность за сохранность информации несет сам банк, который получает эту информацию.

Публикация данных об участниках аукционов

Тогда же, в апреле, Ассоциация участников рынков данных обнаружила в интернете 2,24 млн записей о россиянах, включающие паспортные данные, СНИЛС и сведения о работе. Это была информации об участниках аукционов, которую выкладывают в открытый доступ электронные торговые площадки.

Как заявляют в Ассоциации, данные утекли в сеть из-за спорных моментов в российском законодательстве и «безграмотности» разработчиков сайтов. В числе спорных моментов организация называет требования, по которым решения о согласовании крупных сделок должны публиковаться в открытом доступе. Такие решения часто содержат паспортные данные учредителей. Еще одна проблема — использование электронной подписи в документах поставщиков и заказчиков. Подпись содержит ФИО, СНИЛС и электронный адрес

атаки на банки
Источник: Positive Technologies

«ПИР-банк» теряет 58 млн рублей

В июле прошлого года хакеры совершили атаку на «ПИР-банк», в результате которой он лишился более 58 млн рублей. Деньги украли с корреспондентского счета в Банке России. Преступники перевели их на счета в крупнейшие кредитные организации страны, а после обналичили в разных регионах.

В самом банке заявили, что вывод части похищенных средств удалось остановить. Но основную часть украденного вернуть не удалось.

Вывод $100 тыс. из банка жилищного финансирования

В сентябре 2018 года хакеры вывели из Банка жилищного финансирования (БЖФ) около $100 тыс. через шлюзы платежных систем. В кредитную организацию пришло вредоносное письмо от имени «Альфа-банка». В нем говорилось о решении ситуации с мошенническими транзакциями, которые якобы велись из БЖФ. В «Альфа-банке» заявили, что почту финансовой организации никто не взламывал.

В полиции сообщили, что помимо БЖФ были заражены еще три банка. Их названия не раскрывались. В правоохранительных органах добавили, что у всех пострадавших финансовых учреждений нет российских антивирусов, лицензионного софта и обновлений.

Утечка данных сотрудников Сбербанка

В октябре 2018 года на одном из форумов в сети опубликовали базу данных о более 400 тыс. сотрудников Сбербанка (имена и логины для входа в операционную систему, которые во многих случаях были идентичны электронным адресам).

В базе также содержалась информация о сотрудниках «дочек» Сбербанка, среди которых были и иностранные компании.

В кредитной организации заявили, что утекшие данные не угрожают автоматизированным системам и клиентам банка. И что, скорее всего, это «злонамеренно» сделал кого-то из действующих или бывших сотрудников финансовой организации. Сбербанк неоднократно подвергался хакерским атакам. 

Взлом «Юнистрима»

В ноябре прошлого года хакеры взломали банк «Юнистрим».

Злоумышленники рассылали кредитным организациям фишинговые письма с вредоносными вложениями. 

При этом письма отправлялись с легального почтового адреса банка с заголовком «Попытки хищений». О вредоносной рассылке банки и платежные системы предупредили ФинЦЕРТ — подразделение ЦБ РФ по кибербезопасности. В результате хакерской атаки часть контрагентов приостановила сотрудничество с «Юнистримом» до окончания расследования, некоторые разорвали договоры с банком.

Масштабная вредоносная рассылка под видом писем от ЦБ

В ноябре 2018 года в 50 российских банков злоумышленники отправили вредоносные письма. Рассылались они под видом официальных сообщений от Банка России, а их оформление было практически идентично сообщениям от регулятора. Хакеры отправляли письма с поддельного адреса.