ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Утечки данных клиентов ростовщиков становятся обыденностью: на сей раз «отличился» Альфа-банк

06.11.2019


В начале ноября стало известно об очередной, совершенно не удивительной на общем фоне, утечке личных данных держателей карт кредитной организации – Альфа-банка, а также клиентов «АльфаСтрахования». Аноним, опубликовавший соответствующее объявление об их продаже на одном из специализированных форумов, заявил, что располагает свежими сведениями о примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Утечка не дает прямого доступа к счетам физлиц, но руководство банка, как и в случае с недавним проколом Cбербанка , вообще не торопится признавать наличие проблемы в корпоративной системе безопасности.

В бесплатном пробнике, который был выложен на спецфоруме, содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В сеть утекли: ФИО, дата рождения, паспортные данные, адрес регистрации, мобильный телефон, электронная почта, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день – 8 мая 2019 года.

утечка данных альфабанк


Журналисты РБК организовали проверку сведений, указанных в образце, и выяснили, что при попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, и он заблокировал карту.

Руководство кредитной организации по традиции начало преуменьшать масштабы утечки, как будто никакой базы pdf-файлов с данными 3,5 тыс. клиентов в платный доступ не выкладывалось.

«На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов. Банк проводит внутреннее расследование «по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам», – заявил представитель Альфа-банка РБК.

При этом потрясает его уверенность в том, что «возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка». То есть вероятный человеческий фактор, который недавно оставил без защиты ПД как минимум 5000 клиентов Сбера (столько признал Греф, хотя мошенники на форуме заявляли о продаже сведений 60 млн. физлиц-клиентов), теперь вообще не считается частью системы защиты информации. Удобная позиция, но будет ли от этого легче жертвам утечки?

Представитель «Альфы» также отметил, что утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам (а именно – номера карт и CVV-коды). Однако, мошенники могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег. Банки при общении с клиентами никогда не запрашивают подобную информацию – соответственно, такие звонки надо как можно скорее сбрасывать и затем тут же перезванивать в банк по номеру, указанному на сайте или на карте.

Источник, близкий к ЦБ, предполагает, что «слив» ПД и Альфа-банка, и «АльфаСтрахования» на черный рынок мог совершить один и тот же человек – сотрудник банка, причем, скорее всего, из низового звена. По его версии, он сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать. Другой эксперт компании, отвечающей за инфобезопасность, предположил, что источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, т.к. именно они имеют доступ к различным базам для проверки клиентов.

Но суть от этого не меняется – как видим, ни одна, абсолютно ни одна база с электронными сведениями не может быть защищена на 100%. «Всегда будут находиться люди, готовые платить за такую информацию», – отмечают эксперты. Именно по этому ФЗ «О персональных данных» недвусмысленно запрещает объединять базы, реестры, перечни сведений и т.п., не связанные между собой по смыслу. Но именно это объединение и произошло уже в принятом Госдумой в первом чтении проекте закона о едином реестре населения под контролем налоговиков. Теперь вы сами можете представить масштабы грядущих утечек и уровень их потенциальных заказчиков. А ведь не за горами создание единой, всероссийской Национальной системы управления данными (НСУД), в которой планируется объединить 800 категорий сведений о каждом граждане – то есть вообще всю (!) имеющуюся у государства и частников информацию о нас с вами (включая биометрические данные), и оперативно ее обновлять. По большому счету, это является полным аналогом выставления на продажу государства целиком, и купить его наверняка можно будет по бросовой цене – как это случилось в прошлом году в Индии.

Думается, государство и частники, пытаясь победить проблему «человеческого фактора», пойдут по проторенной дорожке, а именно – усилят личный видеоконтроль за работниками, будут строго регламентировать их распорядок, не исключено, попытаются склонить их к имплантации каких-то датчиков, микрочипов, как это уже происходит в ряде американских и европейских компаний. Но все это вторичные меры по отношению к главной проблеме – любые «большие данные», передаваемые в открытом доступе через интернет/мобильные сети, по определению меньше защищены, чем документы, файлы и досье в традиционном, бумажном виде. Понимание этого факта пока еще не пришло к «инноваторам», но такими темпами, думается, ждать сего момента осталось недолго.

Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против НСУД. Редакции «Катюши» хорошо известно, что заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).

РИА Катюша

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием

Валерий Татаров: Операция «Саечка за испуг»

Максимум две недели: России придется выйти на работу после Пасхи

Впервые за 2000 лет ягненка Песаха могут принести в жертву на Храмовой горе

«Хватит кошмарить граждан!» В Мосгордуме потребовали объяснений по поводу драконовских штрафов и слежки за жителями столицы

Собянин против Конституции: приложение для слежки за москвичами удалено из Google Play после неудобных вопросов граждан

Новую бойню в Донбассе и наступление Турции в Сирии могут начать под прикрытием пандемии

Осторожно, компьютерные игры: Sony выпустило «игру» где «русские варвары» убивают детей

Бескорыстная помощь русских: Россия послала США ещё один "очень большой" самолёт с медоборудованием

Карт-бланш для антиконституционного переворота: поправки в закон о ЧС дают регионам и Правительству полную власть над населением

Совершен молитвенный облет Санкт-Петербурга с чудотворной Казанской иконой Божией Матери

Михаил Хазин заявил об опасности переворота в России

Мишустин сообщил об ужесточении наказания за нарушение карантина

Дума узаконивает незаконную чрезвычайщину

В Петербурге ввели режим самоизоляции из-за коронавируса

Запрет выхода на улицу и присвоение горожанам QR-кодов: Собянин стал пионером в ужесточении «антикоронавирусного» режима

Коронакризис: как «европейские ценности» и ЕС довели Италию до грани голодных бунтов

Американские СМИ: Трамп решился на национализацию доллара и давление на корпорации

Бенефициары коронакризиса: ректор ВШЭ Кузьминов воспел глобальную «цифровую революцию», которую разгоняет коронавирус

В РАН сообщили о препаратах, которые могут помочь против коронавируса

Московский врач заявил, что коронавирус становится менее агрессивным

В Москве ограничат передвижения горожан из-за коронавируса

До 27 марта в России будет создана система геолокационной слежки за гражданами, контактировавшими с больными COVID-2019

Они побежали: во время обращения Президента неизвестные вывезли из России тонну золота

Друг познается в эпидемии: итальянцы меняют флаги ЕС на российские, немецкие СМИ в бешенстве врут о «ненужной помощи» России

Закроют ли Москву? Силовики проводят плановые перемещения, а Генпрокуратура штрафует всепропальщиков за фейки

«Час быка» для российского образования: разбор стратегий форсайтщиков, готовящих узаконенное рабство для «человеческого капитала»

Храмы Санкт-Петербургской епархии продолжат служение

Правовое управление Московской Патриархии прокомментировало постановление Правительства Санкт-Петербурга, согласно которому запрещается посещение храмов

Беглов против Церкви: петербургский градоначальник поставил себя выше закона и хочет закрыть храмы

Правительство хочет получить полномочия по введению режима ЧС в России

Вирус социальной революции: Путин пошел против олигархов и банкстеров

Перемудрил: Трамп подставил собственных спонсоров сговором с саудитами по обвалу цен на нефть

Храмы закроют только в случае введения чрезвычайного положения

Наличные выросли в цене: Центробанк ограничивает работу банкоматов

Компьютеризация школьников: Петербург вслед за Москвой закрывает все школы и колледжи

В РФ начнут отслеживать по телефонам всех, кто встречался с больными коронавирусом

Доопотимизировались, или Когда Медведев ответит за медицину

Главред «Новой газеты» готовится спасти «рядового Серебренникова»?

Троянский конь от форсайтщиков-глобалистов: российских детей добровольно-принудительно переводят на дистанционное электронное обучение

ЦБ рекомендовал ограничить выдачу наличных в некоторых банкоматах

Западня для России или капкан для президента

Зачем демшиза распространяет фейки про коронавирус

ПРАВКА: РАЭК просит отложить введение маркировки по всем группам товаров

Вирус демократии: Трампу готовятся устроить «холодное лето 53-го»

Все девять самолетов Минобороны России с вирусологами прибыли в Италию

Святейший Патриарх Кирилл утвердил молитвенные прошения в связи с угрозой распространения коронавирусной инфекции

Резолюция круглого стола: «Система тотального электронного контроля и цифровая трансформация общества: опасные тенденции законодательства и правоприменительной практики»

Главный инфекционист Ставрополья завезла в регион коронавирус

Спекулятивные нефтяные войны: фейки и паника как оружие олигархов

Пойдет ли Мишустин на борьбу с самозанятыми в пик экономического кризиса?

Черный день демшизы: на «Радио Свобода» пришли следователи, «чекист» Навальный лишился денег

В Госдуме подготовят законопроект об уголовной ответственности для нарушивших карантин

Патриоты потребовали ввести мораторий на цифровую трансформацию России в условиях пандемии

Коронавирус как идеальное оружие глобалистов

ВНИМАНИЕ! Наш сегодняшний круглый стол по теме: «Система тотального электронного контроля и цифровая трансформация общества: опасные тенденции законодательства и правоприменительной практики» может попасть под ограничения

Вирус против либерализма: во Франции ввели санитарно-военное положение

Жесткий ответ Минюста ЕСПЧ: Россия готовится выйти из международных обязательств перед евросодомом

Мятущаяся душа: на смерть Эдуарда Лимонова

Коронакризис: выйдет ли Россия из кризиса в рывок или превратится в Северную Африку

Путин допустил изменение даты голосования по поправкам в Конституцию

В Канаде хотят ввести уголовную ответственность за отказ от педерастии

Коронавирус могут внести в список форс-мажора по госконтрактам

ПРОВОДИМ КРУГЛЫЙ СТОЛ В САНКТ-ПЕТЕРБУРГЕ

Глава Минфина Силуанов присмотрит за цифровыми причудами Грефа

Коронакризис, или Психоз на уровне «испанки»

США понизили ключевую ставку. Биткоин подорожал на несколько минут

Россия закрывает границу с Белоруссией из-за коронавируса

Американцы создали коронавирус еще в 2015 году 

Жизнь после поправок в Конституцию: за что будем голосовать 22 апреля

В Москве отменяют концерты из-за коронавируса. Не отменяет только Элджей.

Почем неполживость или как «оппозиционные СМИ» доят «систему»

«Нефтяной джихад»: зачем саудитам нужен был обвал цен на нефть

Герман Греф нарастил долю в уставном капитале Сбербанка

Цифросектанты: «Чип в мозг ребенка – это новый уровень социально-экономического прогресса»

В ведомствах высадился «цифровой спецназ»

Вирус на службе у современных фашистов

«Лучшим дебютом» российского фестиваля «Дух огня» признали фильм про педерастов

Прокуроры нашли в открытом доступе таможенную базу за восемь лет

Диснеевская мультлесбиянка — только начало, Голливуд готовит массовое нападение на российских детей

Коронавирус как проверка мобготовности: Китай справился, Европа провалила экзамен

Пси-операторы больше не конспирология: машинное управление людьми прописано в обновленных ГОСТах

Страсти по Конституции: приоритет детей остался, но и все хорошие поправки тоже

Проблема не снята: родительские организации против ювенальных закладок в Конституцию

Предынфарктное голосование: Дума приняла во втором чтении законопроект о поправках в Конституцию

«Мемориал» потребовал убрать из КОАП штрафы за проституцию, пропаганду педерастии и наркотики

Не прошло и 30 лет: Минфин предложил конфисковывать незаконно выведенную из России валюту

Банк России приостановил покупку валюты на фоне падения рубля

Путин словами Александра Невского обратился к врагам России: "Если кто-то посмеет…"

Le Monde: в Восточной Европе идет «гендерная война» с Россией

Очередной виток мирового кризиса: нефть и рубль резко упали на фоне развала сделки ОПЕК

Приватные сведения как источник дохода: Правительство намерено узаконить торговлю большими данными

Родительские организации считают что правам детей не место в Конституции

Мечта либерал-глобалистов близка к осуществлению: Греф стал главным куратором министра просвещения Кравцова

Пакт Путина-Эрдогана: турецкий лидер пока согласился на ничью

190 ОБЩЕСТВЕННЫХ ОРГАНИЗАЦИЙ ВЫСТУПИЛИ ПРОТИВ ПОПРАВКИ О ТОМ ЧТО "ДЕТИ - ЭТО ДОСТОЯНИЕ ГОСУДАРСТВА"

Коллекторы не справляются: каждый десятый взрослый россиянин не может вернуть кредит

Скандал: власть затыкает рот Церкви по поводу поправок в Конституцию

Банковский саботаж: ЦБ просит не переводить деньги от продажи Сбербанка на «обещания Путина» в течение полгода

МВД не нашло пропаганды наркотиков в песнях Элджея

Опасные цифровые и ювенальные закладки в Конституцию



Новости партнёров



Яндекс.Метрика
Prev Next