В интернете оказались выставлены на продажу данные тысяч держателей кредитных карт «Альфа-банка» и клиентов «АльфаСтрахование». Об этом пишет принадлежащее Григорию Березкину издание РБК со ссылкой на объявление на одном из специализированных форумов.
По словам человека, разместившего объявление, у него есть данные 3,5 тысячи клиентов кредитного учреждения. Само объявление было опубликовано 31 октября 2019 года. В бесплатном пробнике оказались 13 договоров «АльфаСтрахования», в которых содержатся ФИО, паспортные данные, номер телефона, адреса регистрации, суммы кредитного лимита или оформленной страховки, предметы страхования и даты заключения договоров.
При проверке номеров телефонов лиц, указанных в договорах, оказалось, что эти люди действительно пользуются продуктами «Альфа-банка». Одному из клиентов успели позвонить мошенники, и он заблокировал карту. Данные клиентов кредитного учреждения, указанные в договорах «АльфаСтрахования», в ходе проверки не подтвердились.
В самом банке изданию подтвердили факт утечки небольшого количества данных клиентов. Однако, по словам представителя кредитного учреждения, достоверно известно о распространении персональных данных 15 клиентов. Он добавил, что утечка не подвергает опасности средства на счетах клиентов, поскольку обнародованные данные не содержат номеров карт и CVV-кодов. Однако данных достаточно, чтобы попытаться украсть деньги с помощью социальной инженерии.
В «АльфаСтраховании» также сообщили, что организации известно о факте размещения в интернете данных по договорам страхования на продажу. В компании уже ввели дополнительные меры безопасности и проводят расследование.
Ранее с аналогичными утечками столкнулись Сбербанк и UniCredit. Продавец данных держателей кредитных карт Сбербанка утверждал, что в его распоряжении информация о 60 миллионах записей. Однако позднее в самом кредитном учреждении подтвердили утечку данных только пяти тысяч клиентов. В UniCredit объявили об утечке файла от 2015 года, в котором содержится порядка трех миллионов записей.