Миллион под ударом: данные россиян слили в сеть

«Коммерсантъ»: личные данные 900 тысяч россиян попали в сеть

Личная информация почти миллиона клиентов банков ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в сети, сообщают российские СМИ. Речь идет о паспортных данных, мобильных телефонах, месте работы и остатка по счету, которые сможет без проблем узнать любой желающий.

В рамках очередной утечки персональных данных пострадали около 900 тыс. россиян, сообщает «Коммерсантъ» со ссылкой на исследование компании DeviceLock. Речь идет о 55 тыс. клиентов Альфа-банка, 24,4 тыс. клиентов ХКФ-банка и около 800 тыс. клиентов ОТП-банка.

Базы с информацией были обнаружены в конце мая текущего года. Они находились в открытом доступе и содержали в себе паспортные данные, телефонные номера, иногда остаток по счету или кредитный «лимит».

В одной из баз содержались данные о 55 тыс. россиян, которые когда-то обслуживались в Альфа-банке — этот массив информации датируется 2014-2015 годами. Также была найдена более актуальная база 2018-2019 годов. В ней находится всего 504 записи, но кроме ФИО и телефонов там также указаны год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. руб.

В другой базе хранились личные данные клиентов ХКФ-банка — в общей сложности 24,4 тыс. человек. В ней размещены паспортные данные, мобильный и домашний телефоны, адрес и столбец «лимит», который предположительно относится к кредитной истории. Большинство физлиц из этой базы проживают в Волгограде и Волгоградской области.

Самая крупная база насчитывает 800 тыс. записей — это россияне, воспользовавшиеся услугами ОТП-банка.

Она датируется 2013 годом. В базе содержатся ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом.

«Коммерсантъ» указывает, что звонил некоторым людям из списка, чтобы проверить подлинность базы, и все они подтвердили, что когда-то были или являются клиентами указанных банков. Издание также связалось с официальными представителями кредитных организаций.

Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». «В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно»,— заявили в ОТП-банке.

По предварительному мнению экспертов по информационной безопасности, все базы в общий доступ слил инсайдер либо мошенник, тесно работавший с инсайдером.

В январе текущего года стало известно о крупнейшей утечке личных данных в истории — исследователь Трой Хант обнаружил базу данных объемом 87 гигабайт, содержащую почти 22 млн уникальных паролей и свыше 772 млн электронных адресов интернет-пользователей со всего мира. Архив получил название «Collection #1».

Как утверждает Хант, эта база паролей и адресов сформировалась в результате сразу нескольких утечек данных, самые первые из которых датируются 2008 годом.

Впоследствии выяснилось, что найденная Хантом база является лишь малой частью более крупного массива данных. По данным портала Krebs on Security, полный архив с паролями и адресами весит около терабайта.

В дополнение к Collection #1 были также обнаружены Collection #2 (526 Гб), Collection #3 (37 Гб), Collection #4 (178 Гб), Collection #5 (42 Гб) и еще две других папки, содержимое которых составляет 126 Гб личных данных.

ИБ-эксперт Брайан Кребс связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет. Он представляет собой сборник утекших в сеть паролей и адресов и на текущий момент продается за $45.

Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт.

Эксперты по ИБ предупредили пользователей интернета, что один из их паролей мог без особого труда попасть в такой огромный массив данных, а потому порекомендовали поменять пароли. Особенно остро это касается тех юзеров, которые пользуются одинаковыми секретными комбинациями на нескольких ресурсах сразу.