05/11/19
В сети на специализированном форуме появился продавец, который предлагает купить у него данные 3,5 тыс. держателей кредитных карт «Альфа-банка» и 3 тыс. клиентов «АльфаСтрахования», сообщает РБК. В банке подтвердили утечку данных.
Объявление появилось 31 октября, его автор зарегистрировался на форуме в этот же день. Он предоставляет бесплатный пробник, в котором содержатся данные 13 клиентов банка и десяти — «АльфаСтрахования». В договорах указаны ФИО, номер телефона, паспортные данные, адрес, сумма кредитного лимита или страховки и дата заключения договора.
Продавец сообщает, что все договоры, которые имеются у него на руках, были оформлены еще в октябре, а выгрузка базы произошла 22 октября. Все договоры с «АльфаСтрахованием» заключены 8 мая текущего года.
РБК проверил данные, указанные в договорах. При попытке перевести деньги на карту в 11 из 13 случаев имена, отчества и первые буквы фамилий совпали с теми, что указаны в договорах. Дозвониться удалось до девяти человек, большинство из них подтвердили, что недавно оформляли карту в «Альфа-банке». Одному из клиентов успели позвонить мошенники, так что он заблокировал кредитку.
Данные клиентов «АльфаСтрахования» в ходе проверки не подтвердились, в некоторых договорах нет ФИО или номера телефона, в других неправильно записаны отчества или указан не тот предмет страхования. Журналисты дозвонились четверым людям из списка, но никто из них не стал подтверждать свою связь с «АльфаСтрахованием» или же вовсе не стали разговаривать.
Представитель «Альфа-банка» сообщил, что на данный момент известно о распространении данных 15 клиентов. Банк занялся внутренним расследованием, чтобы выявить масштаб инцидента и обстоятельства, из-за которых данные попали в руки третьим лицам.
В договорах не указаны номера карт и CVV-коды, так что доступа к деньгам у мошенников нет, но они могут воспользоваться указанной информацией, чтобы позвонить клиенту под видом сотрудника банка и выяснить сведения, которые нужны для похищения денег.
Представитель «АльфаСтрахования» подтвердил, что в компании знают о фактах размещения в интернете объявлений о продаже данных. Уже введены меры дополнительной безопасности, компания проводит собственное расследование.
