Чем может грозить утечка данных почти миллиона клиентов банков?

В частности, в открытом доступе оказались телефоны, паспортные данные и места работы клиентов Альфа-банка, ОТП-банка и «Хоум кредита»

Данные около 900 тысяч граждан — клиентов Альфа-банка, ОТП-банка и «Хоум кредита», в частности их телефоны, паспортные данные и места работы, оказались в открытом доступе. Как пишет газета «Коммерсантъ», базы выложили в конце мая, данные собирались несколько лет назад, но существенная часть информации сохраняет актуальность.

Большая часть пострадавших (800 тысяч человек) — клиенты ОТП-банка. База Альфа-банка составлена по Северо-Западному федеральному округу. Кроме работников частных компаний, в ней можно найти 500 сотрудников МВД и ФСБ.

В компании DeviceLock, которая выявила утечку, предположили, что утечка из Альфа-банка произошла после увольнения регионального IT-отдела несколько лет назад, а в недавнем случае слива мог быть виновен клиентский менеджер.

К сожалению, закон о персональных данных в России носит чисто косметический характер, отмечает генеральный директор аналитического агентства TelecomDaily Денис Кусков.

Денис Кусков генеральный директор информационно-аналитического агентства TelecomDaily «Делаются структуры многоуровневого доступа как минимум, когда человек может только зайти, авторизовавшись в той или иной системе, и у него нет возможности скачать всю базу целиком или объем, превышающий его полномочия. Но, к сожалению, не всегда это работает и не везде установлено, поэтому возникает масса проблем. Пока мы не можем исключить на 100% человеческий фактор. Необходимо делать такие системы, которые могли бы исключать подобное скачивание информации, но если мы видим на рынках Москвы, Петербурга, других городов базы данных ГИБДД, паспортных столов, телефонов, то явно кто-то это скачивает, кто-то на этом зарабатывает. К сожалению, закон о персональных данных носит чисто косметический характер в нашей стране, никто не может гарантировать».

В Альфа-банке «Ъ» заявили о проверке сообщений об утечке. В «Хоум кредите» сообщили, что не знают о происхождении данных, но примут меры для его установления. В ОТП-банке заявили, что не фиксировали утечку информации.

В Роскомнадзоре ситуацию называют «вопиющей» и намерены заблокировать ресурс, на котором выложены данные.

Чем такие утечки могут грозить клиентам, комментирует консультант Инвестторгбанка Сергей Бондарев.

Сергей Бондарев консультант Инвестторгбанка «Во многих кредитных организациях есть возможность получить кредит просто по предоставлению данных или скана паспорта без физического присутствия, и человек получает себе на Qiwi или на какие-то другие интернет-кошельки напрямую деньги, а задолженность и обязательства уже вешаются на человека, чьи данные были предоставлены. Сейчас в интернете есть сервисы, куда вводятся данные паспорта другого человека, предоставляется фотография, и этот сервис генерирует очень похожий на настоящий скан паспорта. Соответственно, получив набор данных от банка, злоумышленники могут воспользоваться этой возможностью и попытаться максимально их обналичить».

В середине апреля СМИ сообщали об утечке данных 120 тысяч граждан и компаний — клиентов банков из черного списка ЦБ. В самом Центробанке информацию об утечке тогда опровергли.