ЦБ объяснил причину утечки данных о клиентах банков РФ

Данные почти 1 млн клиентов банков РФ попали в сеть

Обновление от 11 июня 2019 года: По мнению представителей ЦБ, попавшие в сеть базы данных представляют собой «сборник» сведений, полученных во время предыдущих инцидентов. Такой информацией с РИА Новости поделился источник, близкий к ведомству. При этом, по его мнению, в настоящий момент все утечки данных находятся под контролем Банка России. Эксперты, в свою очередь, выдвигают предположение о том, что инцидент стал следствием человеческого фактора.

Специалисты Роскомнадзора отреагировали на случившееся. Представители организации сообщили журналистам о готовности заблокировать ресурс, на котором были опубликованы базы данных. По словам Роскомнадзора, в дальнейшем в отношении банков, чьи клиенты пострадали из-за утечки, могут быть инициированы генеральные проверки. Также стало известно о том, что представители ХКФ-банка отрицают утечку информации.
____________________________________________________________

Информация о порядка 900 тыс. клиентов ОТП-банка, Альфа-Банка и ХКФ-банка попала в сеть. В частности, базы содержат паспортные данные и сведения о месте работы пользователей финансовых организаций. Об этом сообщает Коммерсант.

Что известно о базах данных?

В базах данных содержится информация, сбор которой осуществлялся в течение нескольких лет. Значительная часть сведений является актуальной. Предположительно, базы данных были выложены в сеть в конце мая этого года. Первыми утечку данных обнаружили специалисты компании-разработчика технических решений в сфере кибербезопасности DeviceLock. Всего в сети оказались в открытом доступе две базы:

  • В первой базе содержится 3 реестра сведений. В одном из вложений находилась информация о порядка 24 тыс. клиентов ХКФ-банка. В другом были обнаружены данные более 55 тыс. клиентов Альфа-банка. Предположительно, сведения могут быть датированы 2014-2015 годами. Несмотря на это, многие данные могут оказаться актуальными.

Примечательно, что в даркнете встречаются предложения о приобретении актуальной информации по счету любого физического и юридического лица, зарегистрированного в Альфа-Банке.

  • Реестр ОТП-банка содержал сведения о более 800 тыс. человек по всей России (датирован 2013 годом). Среди всех реестров можно найти порядка 550 сотрудников федеральных органов исполнительной власти. Информация об их ФИО сопровождалась контактными номерами телефонов, адресом работы и проживания, а также прочими сведениями.
  • Во второй базе данных было обнаружено чуть более 500 записей в клиентах Альфа-Банка. Однако в отличие от первого реестра, информация носит более актуальный характер. Специалисты датировали базу 2018-2019 годами. Кроме того, в ней есть сведения о дате рождения клиентов, точный адрес отделения, в котором происходили операции, а также некоторые данные об остатке на счете (в диапазоне 140-160 тыс. рублей). Пользователи в сети уже успели выразить свое возмущение по поводу попадания информации в сеть:

Данные почти 1 млн клиентов банков РФ попали в сеть

В настоящий момент специалисты Альфа-банка ведут проверку сведений, направленную на установку актуальности баз данных. Представители ХКФ сообщили, что не обладают информацией о том, как именно информация попала в сеть. Несмотря на это, специалисты намерены провести расследование. Команда ОТП-банка отметила, что в ее системе не было официально зафиксировано эпизодов утечки данных.

Специалисты DeviceLock считают, что в случае с Альфа-банком причиной утечки сведений могли стать массовые увольнения сотрудников IT-отдела, произошедших осенью 2014 года. Реестр с более актуальными сведениями, по их мнению, мог появиться в сети благодаря действиям клиентских менеджеров.

По мнению специалистов, публикация баз данных в сети была осуществлена после того, как злоумышленники смогли извлечь всю доступную выгоду из имеющейся информации. Предположительно, изначально сведения распространялись среди узкого круга пользователей на черном рынке.

Чем опасна сложившаяся ситуация?

Несмотря на то, что часть сведений, хранящихся в базах данных, потеряла актуальность, значительная доля информации может быть использована злоумышленниками для кражи средств.

В частности, мошенники могут использовать подмену номера, с целью получения доступа ко счету жертв (через уточнение дополнительных сведений). В сети начали появляться сообщения от клиентов банков, чьи базы данных появились в сети. В них говорится о попытках совершения мошеннических действий.

Данные почти 1 млн клиентов банков РФ попали в сеть

Напомним, недавно ЦБ предложили, в качестве дополнительной меры безопасности, проводить верификацию адресов электронной почты клиентов банков. По мнению специалистов, барьер позволит снизить уровень мошенничества, за счет ограничения каналов передачи сведений.