09/08/19
Цены на данные банков
Исследователи составили список российских банков, чьи базы данных выставлены на продажу в даркнете, а также сравнили цены на них. Исследование было проведено сотрудниками компании DeviceLock, результаты выложены на ее сайте. Все предложения актуальны по состоянию на август 2019 г.
Как утверждает DeviceLock, дороже всего продаются базы данных банка «Открытие». Несколько продавцов продают фотографии экранов компьютеров, где видны данные клиентов банка. На одном снимке показана информация об одном клиенте, цена составляет 200 руб. за снимок. В состав представленных сведений входят ФИО клиента, дата его рождения, паспортные данные, адреса, номера счетов, первые и последние четыре цифры карты, остатки по счетам. Есть возможность осуществить выборку из базы по региону, остатку на счете и дате рождения.
Один продавец предлагает приобрести базу данных «Открытия», в которой содержится примерно 1 тыс. записей о клиентах банка. Цена составляет 70 руб. за запись. Данные актуальны по состоянию на июль 2019 г. Запись содержит ФИО, дату рождения, телефон и адрес. Этот же продавец продает и другую базу данных того же банка, где присутствуют все данные клиента, включая остатки на счетах. В этом случае он просит уже 100 руб. за одну запись.
Данные Альфа-банка
Также в продаже имеются базы данных Альфа-банка. В частности, базу заемщиков, которые взяли потребительские и автокредиты в этом банке, можно приобрести по цене 120 руб. за запись. Продавцы утверждают, что это свежие ежедневные выгрузки. Покупатель может осуществить выборку по сумме кредита и городу. За свои деньги он получит такие данные как ФИО заемщика, дата его рождения, номер телефона, город, номер счета, номер карты, сумма кредита, процентная ставка и срок кредита.
У нескольких других продавцов можно приобрести базы обычных клиентов Альфа-банка с почти одинаковым набором данных. Там есть ФИО, номера мобильного, домашнего и рабочего телефонов, серия и номер паспорта, кем и когда он выдан, дата и место рождения, остаток на счете, дата последней операции по счету и название кредитно-кассового офиса банка.
В продаже имеется одна такая база на 150 тыс. записей, цена составляет 70 руб. за одну запись. По словам продавца, в базе представлены данные по всей России за июль 2019 г. Другая база насчитывает около 300 записей, датируемых июнем 2019 г., цена находится на уровне 20 руб. за одну запись.
Тинькофф банк
В даркнете продается и база данных Тинькофф банка, в которой содержится 1 тыс. записей за июль 2019 г. Продавец просит 70 руб. за одну запись. В список данных входят ФИО, номер мобильного телефона, дата рождения, номер карты и адрес регистрации.
Другая база того же банка насчитывает примерно 200 тыс. записей за июль 2019 г. Цена составляет 2 руб. за одну запись. В записи указаны ФИО клиента, дата его рождения, номер мобильного телефона, адрес, тип карты банка, дата операции по карте, номер удостоверяющего личность документа, кем и когда он выдан.
В третью базу этого банка, которая имеется в продаже, вошли клиенты из Краснодара, Екатеринбурга, Москвы, Тюмени и Санкт-Петербурга. В базе 150 тыс. записей, каждая стоит от 15 руб. За эти деньги покупатель узнает ФИО клиента, серию и номер его паспорта, когда он выдан, дату рождения, адрес, телефон и тип карты. В базе представлены данные за 2019 г.
Бюджетные предложения
Данные клиентов банка «Росгосстрах» можно приобрести по 15 руб. за запись. База насчитывает 16,5 тыс. записей, которые содержат ФИО, номер телефона, дату рождения, номер счета, процентную ставку, остаток на счете и регион. Продавцы уверяют, что данные актуальны на конец 2018 г., но исследователи из DeviceLock полагают, что это все же 2017 г.
Также в даркнете продаются 3 тыс. записей о клиентах Райффайзенбанка по цене 12 руб. за штуку. За эти деньги покупатель узнает ФИО, номер мобильного телефона, остаток на счете и регион проживания клиента. Все записи относятся к жителям Северо-Западного федерального округа.
Покупатели, заинтересованные в данных Бинбанка, могут приобрести 70 тыс. записей по 5 руб. за штуку. Данные представлены за 2014-2015 гг. Продавец сформировал базу методом перебора ссылок на анкеты, которые заполняли клиенты, желающие получить карту «Эlixir». Ссылки имеют вид http://app.binbank.ru/g/9EHTtaHH. До 15 апреля 2019 г. доступ к ним на сайте банка был свободным, чем и воспользовались злоумышленники для сбора информации. В базе представлены ФИО, даты рождения, телефоны и лимиты по картам.
Данные клиентов Сбербанка продаются по цене 3 руб. за одну запись. Запись содержит ФИО, дату рождения, паспортные данные, номер телефона, номер счета и остаток на нем, номер сберкнижки и код, указывающий на тип счета. В общей сложности на продажу выставлено 395 тыс. записей за май 2019 г. Они относятся к клиентам из Красноярского края, а также республик Хакасия и Тыва. Речь идет только о тех клиентах, у которых имеются депозиты от 50 тыс. руб.
