ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Утечки данных клиентов ростовщиков становятся обыденностью: на сей раз «отличился» Альфа-банк

06.11.2019


В начале ноября стало известно об очередной, совершенно не удивительной на общем фоне, утечке личных данных держателей карт кредитной организации – Альфа-банка, а также клиентов «АльфаСтрахования». Аноним, опубликовавший соответствующее объявление об их продаже на одном из специализированных форумов, заявил, что располагает свежими сведениями о примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Утечка не дает прямого доступа к счетам физлиц, но руководство банка, как и в случае с недавним проколом Cбербанка , вообще не торопится признавать наличие проблемы в корпоративной системе безопасности.

В бесплатном пробнике, который был выложен на спецфоруме, содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В сеть утекли: ФИО, дата рождения, паспортные данные, адрес регистрации, мобильный телефон, электронная почта, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день – 8 мая 2019 года.

утечка данных альфабанк


Журналисты РБК организовали проверку сведений, указанных в образце, и выяснили, что при попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, и он заблокировал карту.

Руководство кредитной организации по традиции начало преуменьшать масштабы утечки, как будто никакой базы pdf-файлов с данными 3,5 тыс. клиентов в платный доступ не выкладывалось.

«На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов. Банк проводит внутреннее расследование «по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам», – заявил представитель Альфа-банка РБК.

При этом потрясает его уверенность в том, что «возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка». То есть вероятный человеческий фактор, который недавно оставил без защиты ПД как минимум 5000 клиентов Сбера (столько признал Греф, хотя мошенники на форуме заявляли о продаже сведений 60 млн. физлиц-клиентов), теперь вообще не считается частью системы защиты информации. Удобная позиция, но будет ли от этого легче жертвам утечки?

Представитель «Альфы» также отметил, что утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам (а именно – номера карт и CVV-коды). Однако, мошенники могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег. Банки при общении с клиентами никогда не запрашивают подобную информацию – соответственно, такие звонки надо как можно скорее сбрасывать и затем тут же перезванивать в банк по номеру, указанному на сайте или на карте.

Источник, близкий к ЦБ, предполагает, что «слив» ПД и Альфа-банка, и «АльфаСтрахования» на черный рынок мог совершить один и тот же человек – сотрудник банка, причем, скорее всего, из низового звена. По его версии, он сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать. Другой эксперт компании, отвечающей за инфобезопасность, предположил, что источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, т.к. именно они имеют доступ к различным базам для проверки клиентов.

Но суть от этого не меняется – как видим, ни одна, абсолютно ни одна база с электронными сведениями не может быть защищена на 100%. «Всегда будут находиться люди, готовые платить за такую информацию», – отмечают эксперты. Именно по этому ФЗ «О персональных данных» недвусмысленно запрещает объединять базы, реестры, перечни сведений и т.п., не связанные между собой по смыслу. Но именно это объединение и произошло уже в принятом Госдумой в первом чтении проекте закона о едином реестре населения под контролем налоговиков. Теперь вы сами можете представить масштабы грядущих утечек и уровень их потенциальных заказчиков. А ведь не за горами создание единой, всероссийской Национальной системы управления данными (НСУД), в которой планируется объединить 800 категорий сведений о каждом граждане – то есть вообще всю (!) имеющуюся у государства и частников информацию о нас с вами (включая биометрические данные), и оперативно ее обновлять. По большому счету, это является полным аналогом выставления на продажу государства целиком, и купить его наверняка можно будет по бросовой цене – как это случилось в прошлом году в Индии.

Думается, государство и частники, пытаясь победить проблему «человеческого фактора», пойдут по проторенной дорожке, а именно – усилят личный видеоконтроль за работниками, будут строго регламентировать их распорядок, не исключено, попытаются склонить их к имплантации каких-то датчиков, микрочипов, как это уже происходит в ряде американских и европейских компаний. Но все это вторичные меры по отношению к главной проблеме – любые «большие данные», передаваемые в открытом доступе через интернет/мобильные сети, по определению меньше защищены, чем документы, файлы и досье в традиционном, бумажном виде. Понимание этого факта пока еще не пришло к «инноваторам», но такими темпами, думается, ждать сего момента осталось недолго.

Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против НСУД. Редакции «Катюши» хорошо известно, что заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).

РИА Катюша

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием

Невиновный осуждён: суд приговорил российского борца с наркомафией и сектой Турчинова

ФСБ против Акимова с Медведевым: силовики выступили против «цифрового профиля», правительству наплевать

Адепты уничтожения Православия: у продвижения ЛГБТ и ПЦУ одинаковые технологии и кураторы

Историк-убийца Соколов сделал подарок лоббистам закона о семейно-бытовом насилии

«Социальное государство»: кому Мальдивы на Новый год, кому - крупу вместо картошки

«Мат и призыв к насилию»: ФАС признала песни Элджея опасными для детей

Боливийский майдан, или, как свалить человека, вытащившего страну из нищеты

Мы пропустили переворот?

«Не размножайся – спаси планету»

Большая победа Фурсенко: почему «поколение потребителей» перестало рожать

Цивилизационный каннибализм: Мадуро с перцем и Ким с рисом

«Клоачный профессор» показательно вытер ноги о Путина

Истинное лицо пехоты нового мирового порядка

В Совфеде предложили ввести ответственность для физлиц-иноагентов

Китай запретил онлайн-игры детям для защиты их психического и физического здоровья

Биометрия в законе: проигран иск против тотальной видеослежки за москвичами

Глава ФСБ предупредил об использовании Западом НКО для «расшатывания» СНГ

Путин предложил воспитать поколение в духе ценностей многодетной семьи

У Госдумы требуют прекратить «бесчеловечный эксперимент с трупом Ленина»

Зрители не выдержали дерьма Константина Богомолова

В Приморье китайским рабочим платят в 15 раз больше, чем русским

Большинство европейцев заявили о кризисе либерализма, показал опрос

В США священница-лесбиянка возглавила Национальную федерацию по абортам

Законопроект «о домашнем насилии» - результат иностранного вмешательства во внутренние дела России

Утечки данных клиентов ростовщиков становятся обыденностью: на сей раз «отличился» Альфа-банк

Трамп отправил основателя ЧВК Blackwater на Украину не дать китайцам купить «Мотор Сич»

Вернуться к ценностям русской школы

Конец российским «киприотам»? Власти ЕС наняли американцев «проверить» российских олигархов

Дума возвращает вытрезвители

«Лаборатория Касперского» сообщила о новом способе кражи данных из банков

Русский язык как мягкая сила в войне с либералами

Данные клиентов Альфа-банка утекли в Сеть Банк начал внутреннее расследование и заявил, что утечка не подвергает опасности деньги клиентов

ГД в I чтении поддержала запрет на продажу смартфонов без российского ПО

Путин предложил заменить "Википедию" Большой Советской энциклопедией

Кредитный майдан обрел очертания: общий долг россиян превысил 17 трлн рублей

Западные СМИ: Россия вторглась в Африку и несет огромные потери

С Днем окончания русской смуты!

СК оценил интервью с извращенцем как растление малолетних

«Руки прочь от наших детей!»

Осторожно, «Синергия»: в Московских школах у детей собирают биометрические данные под видом тестирования

Хеллоуин шагает по России: убит ребенок, “чтобы заклинание сбылось»

Минфин официально прогнулся перед олигархами

Грета c Чубайсом не зря бесновались: россиян ждут новые повышения тарифов

Важны не только голуновы: православных призвали объединиться для защиты заключенных патриотов

Кошмар Пушкиной: лоббисты закона о домашнем насилии испугались родительского возмущения

Росстат не врет: доходы растут у богатых, а 65% населения хватает только на еду и одежду

Комитет Госдумы поддержал проект о восстановлении системы медвытрезвителей

«Если этот закон будет принят, то он просто убьет семью, а вместе с ней и общество, и государство»

Полуправда Матвиенко, или Почему у нас беда с врачами

Клоачный профессор

Эра постмодерна: зачем Наталья Поклонская смущает православных

Элладская церковь официально сообщила ПЦУ о признании

Православные за отца Николая Стремского: зачем СМИ раскручивают истории о жестокости священнослужителей?

Правительство Петербурга вспомнило о ветеранах спецподразделений

«Другой народ»: олигархи предлагают сделать пятизвездочные тюрьмы «для избранных»

Двойные стандарты Роскомнадзора

Осторожно, Change.org: западные медиа-ресурсы и местные СМИ продолжают накручивать истерику вокруг «домашнего насилия»

The Financial Times: Британия воскреснет после Брексита, как Россия после 90-х

В Госдуме предлагают сажать на семь лет за пропаганду наркотиков

Справедливость в законе: в ГосДуме заговорили о законодательной защите традиционных ценностей

«Патриотизм не для футбола»: бывшего защитника сборной страны затравили за слова о Сталине и бедности в 90-е

Катасонов не согласился с Глазьевым: из России вывели не $1 трлн, а $3 трлн

Дмитрий Смирнов назвал феминистскими вбросами сообщения СМИ о насилии священников над жёнами

Легион бесов Ходорковского: известные либералы-безбожники объединяют усилия на фронте инфовойны против России

«Нет денег — отдашь детей»: мать-одиночка из Казани рассказала о причинах суда об изъятии детей

Арест медведевского олигарха как основание для «Акта Родченкова»

Минобороны подтвердило добровольность сдачи биометрии и получения ПЭК военнослужащими

Сергей Глазьев: Россию, СНГ и Африку ограбили по «рекомендациям» МВФ

Сатанисты «левого» толка сбрасывают маски

Качнуть «межнац»: журналисты и общественники потребовали проверить азербайджанский ВБОН

«Гаттака» все ближе: Госдума приняла законопроект, дающий зеленый свет генетической паспортизации россиян

Американский след в кампании по криминализации семьи: от дела Хачатурян до Государственной Думы

В Сети появились данные о 11,5 тыс. заемщиках Сбербанка

Выходящие сейчас в прокат фильмы, опираясь на шутовство и карнавал, пытаются перевернуть моральные устои с ног на голову

Знамение Божие

Сети 5G атакуют Россию: опасный эксперимент над здоровьем граждан стартовал в Москве и Кронштадте

Бег в никуда, или Каждому - персональная темница

Чубайс одобрил: Силуанов отчитался в МВФ о предстоящей распродаже России

Отделение овец от козлищ

«Пестициды – это вкусно»: в США Monsanto уличили в подкупе ученых за сокрытие информации о вреде ГМО

Кремль поручил воспитание молодежи НКО и психологам под контролем Медведева

«Мы будем думать»: родительские организации сорвали блицкриг лоббистов закона о домашнем насилии в Госдуме

Не смейте сомневаться: Росстат сообщил о рекордном росте доходов россиян

Полет «птенца Кириенко»: от вице-мэра Омска—к банкротству

Новая пенсионная реформа: Медведева готовят к дембелю?

Дело Израйлита как прецедент борьбы с отмыванием через «амнистию»

Минздрав назвал прививки, способные привести к смерти даже через месяц

Россиян продают в рабство ростовщикам: Сбербанк сотоварищи заменят МФЦ и будут оказывать госуслуги

Ближний Восток—дело российское: итоги операции Эрдогана и Путина в Сирии

Патриарх Кирилл назвал греховной идею либерализма

Синод РПЦ возложил ответственность на Варфоломея за углубление раскола

Педерасты - за закон о профилактике домашнего насилия. В лицах (18+)

Декоммунизация Ивановской области и Санкт-Петербурга по заветам ЕС

Минцифра открывает москвичам дверь в цифровое рабство: разработан проект Указа Президента об электронном паспорте

Система распознавания лиц появится в автобусах Ижевска

Врачи очередной российской больницы массово уволились

Сатанистам разрешили собираться в элитной Военно-морской академии США

Кто будет «российским Зеленским», или Как «клоун» становится хуже «алкаша»

Цифровая ловушка: власти ЕС показали на примере Газпрома как отключить оборудование в России

В Польше предложили сажать в тюрьму учителей за «секспросвет» в школах



Новости партнёров


Яндекс.Метрика
Prev Next