С помощью программного комплекса Device Lock удалось обнаружить крупную утечку персональной информации о клиентах трех банков. В Сеть попали сведения о клиентах Альфа-банка, ОТП- банка и банка ХКФ. По оценкам экспертов, от действий мошенников и назойливого спама потенциально могут пострадать 900 тысяч человек. База клиентов Альфа-банка содержит сведения о 55 тысячах человек. В распоряжении злоумышленников оказались домашние, рабочие и сотовые телефоны. Известны им домашние адреса и Ф.И.О. клиентов финансовой организации. Большинство из них обращались в банковскую организацию в 2014-2015 годах. Но среди них есть 504 человека, которые до сих пор сотрудничают с кредитным учреждением. В открытом доступе можно найти даже остаток средств на счетах этих граждан. Основная масса клиентов живет в Северо-Западном федеральном округе. Телефоны, указанные в банковских документах, актуальны по-прежнему. На звонки отвечают именно те люди, которые обращались в Альфа-банк. По месту работы несложно найти 500 сотрудников МВД. Еще 40 человек служат в ФСБ.
По мнению специалистов из Device Lock, слив данных проходил в два этапа. Большая часть номеров была похищена в период массового увольнения IT- службы в 20014 году. Второй кусок базы украл один из менеджеров. Вероятно, банковский клерк делал специальную выборку. Это можно предположить исходя из того, что остаток средств по счету примерно одинаковый: от 130 до 160 тысяч рублей. Из банков ОТП и ХКФ утекли сведения о 800 тысячах человек, в разное время бравших кредиты. Период сотрудничества начинается с 2009 года. Большая часть данных принадлежит людям, кредитовавшимся в 2013- 2014 годах. Кроме номеров телефонов, мошенники получили доступ к серии и номеру паспортов, адресу регистрации и другим сведениям, указанным в паспорте. Также в списках есть служебные пометки о результатах общения с менеджерами банков. Почти все граждане, занесенные в похищенные базы, живут в Волгограде и Волгоградской области. В Альфа-банке заявили, что в настоящее время служба безопасности проверяет достоверность информации об утечке персональных данных клиентов. Также они проверяют, действительно ли физлица заключали с банком договор о кредитовании или открытии счета. ОТП-банк ничего не знает об утечке. О происхождении сведений о клиентах, которые появились в интернете в открытом доступе, им неизвестно. В ХКФ-банке о сливе персональных данных клиентов тоже ничего не слышали. Однако банкиры пообещали принять меры.
