Данные 900 000 банковских клиентов утекли в Сеть

439 просмотров
4 комментариев

Данные примерно 900 000 клиентов ОТП-банка, Альфа-Банка и ХКФ-банка оказались в открытом доступе в интернете. Базы появились в конце мая, значительная часть этой информации актуальна.

Как пишет «Коммерсант», об обнаружении двух баз с информацией о клиентах Альфа-Банка компания DeviceLock, специализирующаяся на системах борьбы с утечками данных, сообщила в пятницу. В одной есть сведения более чем о 55 000 физлиц, включая их имена, телефоны, адрес проживания и место работы. Во второй 504 записи, которые содержат год рождения, паспортные данные, обслуживающее отделение Альфа-Банка и остаток на счете. Первая база предположительно относится к 2014–2015 годам, вторая – к 2018–2019.

ПРАКТИКА

Данные клиентов из черного списка ЦБ утекли в интернет

https://pravo.ru/news/210765/?desc_emb=

Издание нашло первый реестр. Телефонные номера действующие и принадлежат указанным лицам. Сами люди проживают в Северо-Западном федеральном округе, среди них – около 500 сотрудников МВД и 40 человек из ФСБ.

Вместе с ним выложены еще две базы. Одна из них содержит сведения о 24 400 клиентов ХКФ-банка: их ФИО, паспортные данные, телефоны, адрес и столбец «лимит». Ее актуальность неизвестна. Другая информирует о 800 000 клиентов ОТП-банка, она датирована осенью 2013 года. В реестре можно найти имена, телефоны, почтовый адрес, одобренный кредитный лимит и рабочие пометки о том, как прошел контакт с клиентом.

В Альфа-Банке сообщили, что проводят проверку достоверности и актуальности опубликованных сведений. В ХКФ-банке и ОТП-банке заявили, что им неизвестно происхождение этих данных.

Основатель DeviceLock Ашот Оганесян говорит, что первая база Альфа-Банка могла утечь осенью 2014 года, когда там массово увольняли региональный IT-отдел. Вторую же мог взять клиентский менеджер, считает сотрудник одного из банков. Эксперты предупреждают, что люди, фигурирующие в базах, могут стать жертвами спама или мошенничества.

Источник: Право.ru

https://pravo.ru/news/212195/?desc_news_18=

Поделиться
Автор
Интересна ли Вам моя публикация?
Рейтинг 4,33. Оценок: 6
Обсуждение. Комментариев: 4

Это только сейчас сообщили!

Ответить
Цитировать
+4 / 0

Данные клиентов из черного списка ЦБ утекли в интернет

Подробнее >>>

Данные почти 120 000 банковских клиентов, которым отказали в обслуживании из-за подозрений в нарушении антиотмывочного законодательства, оказались скомпрометированы. Источники масштабной утечки пока неизвестны.

Как пишет «Коммерсант», соответствующая база появилась на специализированных форумах. Большую ее часть составляют сведения о физлицах и индивидуальных предпринимателях, но есть информация и о компаниях. Применительно к гражданам опубликованы их ФИО, дата рождения, серия и номер паспорта, к ИП – ФИО и ИНН, к юрлицам – наименование, ИНН и ОГРН.

Источник в одном из банков неофициально подтвердил, что речь идет о реальных клиентах. Записи касаются периода с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты регулятор начал рассылать черный список поднадзорным организациям. Механизм таков: банки направляют ЦБ данные о клиентах-отказниках, регулятор передает их в Росфинмониторинг. Финразведка обрабатывает информацию и возвращает ЦБ, а тот распространяет ее среди поднадзорных организаций.

База начала распространяться по Сети несколько месяцев назад. Ни регулятор, ни финразведка не знали об утечке до вчерашнего дня. Оба ведомства отрицают, что могли стать ее виновниками. Как заявили в ЦБ, сведения о подозрительных клиентах поступают банкам по защищенным каналам, а ответственность за их сохранность и непередачу третьим лицам несут получатели.

По мнению экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с ЦБ. Они считают, что проблема заключается в самой архитектуре черного списка, который должен находиться только у самого регулятора, а банки могут направлять ему запросы для проверки клиентов. Последним грозят риски – прежде всего репутационного характера, связанные с отказами контрагентов от заключения договоров или сложностями при трудоустройстве.

Источник: Право.ru

Ответить
Цитировать
+3 / 0

Утекли и будут утекать, ибо кто - то работать нормально не хочет и вот результат!

Ответить
Цитировать
+2 / 0

3 часа назад, источник: Известия

Утечка из экрана: в банках освоили простейший способ слива данных.

Злоумышленники делают фотографии мониторов компьютеров с персональной информацией.

Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы.

Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО «Известиям» рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.

Как обнаружить «подставной» банкомат и уберечь свои деньги

Осторожно, вас снимают.

Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов, говорится в отчете DeviceLock, с которым ознакомились «Известия».

В рамках исследования, охватившего период с января по май 2019 года, было проанализировано более 800 документов, выложенных на различные ресурсы DarkNet, а также образцов «работ» продавцов услуг «по пробиву» (незаконное получение информации о человеке по заказу). По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян.

Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы.

DarkNet — это скрытая сеть. Ее соединения устанавливаются только между доверенными лицами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Именно поэтому даркнет часто воспринимается как инструмент для коммуникации в различного рода подпольях и незаконной деятельности.

В целом более 70% сливов происходят в B2C-компаниях. В частности, в розничных банках, МФО и операторах связи, говорится в исследовании.

20% утечек данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг). Еще 10% сливов произошли в госструктурах. В качестве примера в компании привели хищение базы данных пациентов подмосковной службы скорой помощи, которая содержала имена граждан.

Новость

Как защитить себя от кражи денег через банкомат или терминал

Утечкам, в частности инсайдерским, подвергаются очень разные организации, чаще всего связанные с личными финансами, поскольку из этих данных проще всего извлечь выгоду, подтвердил «Известиям» заместитель генерального директора Zecurion Александр Ковалёв. По его словам, в первую очередь речь идет о банках, например, на базе логинов и паролей 50 тыс. пользователей онлайн-банкинга можно хорошо заработать, пояснил он.

Основатель и технический директор DeviceLock Ашот Оганесян назвал личные данные клиентов новой нефтью.

— Цифровизация бизнеса увеличивает объем персональных данных, потенциально интересных мошенникам, и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива», — рассказал аналитик.

В обход службы безопасности.

Для защиты сведений о клиентах компании используют DLP-системы. Это специализированное программное обеспечение, которое защищает организацию от утечек данных. Такие системы мгновенно подают сигнал тревоги при попытке скопировать информацию на флешку.

Сбербанк заявил о победе над мошеннической схемой

Чтобы избежать проблем со службой безопасности, люди, имеющие доступ к чужим данным, просто выводят информацию на экран и делают фотографию телефоном, с которого потом направляют ее заказчику, объяснил суть набирающей популярность схемы слива личной информации Ашот Оганесян.

По словам экспертов, полноценные DLP-системы могут противостоять такому вмешательству — они умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию.

В российских кредитных организациях обеспокоены проблемой утечки данных через инсайдеров. Там прилагают усилия для ограничения их деятельности, рассказали «Известиям» в крупнейших банках и МФО.

Новость

«Пробить по-быстрому»: кто и как сливает личные данные россиян.

В международной практике реализуются механизмы информационных барьеров, которые используют и в большинстве российских кредитных организаций, разъяснил руководитель блока «Комплаенс и внутренний контроль» банка «Зенит» Рустам Мухаметшин. В ВТБ для защиты информации в цифровом виде применяются различные программно-аппаратные комплексы, уточнили «Известиям» в пресс-службе.

Там добавили, что проблема утечки инсайдерской информации стоит не только перед банками, но и перед любой другой публичной компанией. В «Билайне», «Мегафоне», МТС и «Теле 2» не ответили на запрос «Известий» о частоте и способах «сливов» данных абонентов.

Фотографирование экрана с личными данными всё же менее эффективно, чем выгрузка баз данных на сторонние носители, их отправка в облачные хранилища или по электронной почте, отметил Александр Ковалёв из Zecurion. По его словам, таким точечным способом обычно сливаются не целые базы с информацией о клиентах, а единичные, но значимые данные.

Ответить
Цитировать
+1 / 0

Читайте также:

Чтобы прокормить детей, женщина пошла на обман кредиторов
В Малоярославецком районе расследуется уголовное дело, возбужденное по ч. 1 статьи 159 Уголовного кодекса РФ «Мошенничество», фигуранткой которого оказалась нигде не работающая 32-летня женщина, имеющая судимость.
7 300
Читать полностью
Консультация юристов и адвокатов
спросить
Спросить юриста быстрее Ответ за 5 минут
Администратор печатает сообщение