ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Утечки данных клиентов ростовщиков становятся обыденностью: на сей раз «отличился» Альфа-банк

06.11.2019


В начале ноября стало известно об очередной, совершенно не удивительной на общем фоне, утечке личных данных держателей карт кредитной организации – Альфа-банка, а также клиентов «АльфаСтрахования». Аноним, опубликовавший соответствующее объявление об их продаже на одном из специализированных форумов, заявил, что располагает свежими сведениями о примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Утечка не дает прямого доступа к счетам физлиц, но руководство банка, как и в случае с недавним проколом Cбербанка , вообще не торопится признавать наличие проблемы в корпоративной системе безопасности.

В бесплатном пробнике, который был выложен на спецфоруме, содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В сеть утекли: ФИО, дата рождения, паспортные данные, адрес регистрации, мобильный телефон, электронная почта, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день – 8 мая 2019 года.

утечка данных альфабанк


Журналисты РБК организовали проверку сведений, указанных в образце, и выяснили, что при попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, и он заблокировал карту.

Руководство кредитной организации по традиции начало преуменьшать масштабы утечки, как будто никакой базы pdf-файлов с данными 3,5 тыс. клиентов в платный доступ не выкладывалось.

«На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов. Банк проводит внутреннее расследование «по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам», – заявил представитель Альфа-банка РБК.

При этом потрясает его уверенность в том, что «возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка». То есть вероятный человеческий фактор, который недавно оставил без защиты ПД как минимум 5000 клиентов Сбера (столько признал Греф, хотя мошенники на форуме заявляли о продаже сведений 60 млн. физлиц-клиентов), теперь вообще не считается частью системы защиты информации. Удобная позиция, но будет ли от этого легче жертвам утечки?

Представитель «Альфы» также отметил, что утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам (а именно – номера карт и CVV-коды). Однако, мошенники могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег. Банки при общении с клиентами никогда не запрашивают подобную информацию – соответственно, такие звонки надо как можно скорее сбрасывать и затем тут же перезванивать в банк по номеру, указанному на сайте или на карте.

Источник, близкий к ЦБ, предполагает, что «слив» ПД и Альфа-банка, и «АльфаСтрахования» на черный рынок мог совершить один и тот же человек – сотрудник банка, причем, скорее всего, из низового звена. По его версии, он сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать. Другой эксперт компании, отвечающей за инфобезопасность, предположил, что источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, т.к. именно они имеют доступ к различным базам для проверки клиентов.

Но суть от этого не меняется – как видим, ни одна, абсолютно ни одна база с электронными сведениями не может быть защищена на 100%. «Всегда будут находиться люди, готовые платить за такую информацию», – отмечают эксперты. Именно по этому ФЗ «О персональных данных» недвусмысленно запрещает объединять базы, реестры, перечни сведений и т.п., не связанные между собой по смыслу. Но именно это объединение и произошло уже в принятом Госдумой в первом чтении проекте закона о едином реестре населения под контролем налоговиков. Теперь вы сами можете представить масштабы грядущих утечек и уровень их потенциальных заказчиков. А ведь не за горами создание единой, всероссийской Национальной системы управления данными (НСУД), в которой планируется объединить 800 категорий сведений о каждом граждане – то есть вообще всю (!) имеющуюся у государства и частников информацию о нас с вами (включая биометрические данные), и оперативно ее обновлять. По большому счету, это является полным аналогом выставления на продажу государства целиком, и купить его наверняка можно будет по бросовой цене – как это случилось в прошлом году в Индии.

Думается, государство и частники, пытаясь победить проблему «человеческого фактора», пойдут по проторенной дорожке, а именно – усилят личный видеоконтроль за работниками, будут строго регламентировать их распорядок, не исключено, попытаются склонить их к имплантации каких-то датчиков, микрочипов, как это уже происходит в ряде американских и европейских компаний. Но все это вторичные меры по отношению к главной проблеме – любые «большие данные», передаваемые в открытом доступе через интернет/мобильные сети, по определению меньше защищены, чем документы, файлы и досье в традиционном, бумажном виде. Понимание этого факта пока еще не пришло к «инноваторам», но такими темпами, думается, ждать сего момента осталось недолго.

Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против НСУД. Редакции «Катюши» хорошо известно, что заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).

РИА Катюша

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием

Тоталитарная толерантность

«Свобода» шлюх: Guardian рассказали о «дивном мире» без Смирновых

Бывшую помощницу Аркадия Дворковича арестовали за коррупцию

Эксперт Общественной палаты: «Цифровая трансформация» представляет опасность для общества

Паноптикум от Кириенко: Шнура сватают в Госдуму, Бузова на старте

Страсти по СБН: Пушкина не унимается, сенаторы хотят протащить антисемейные нормы под видом «дебоширства»

ТРЕБУЕМ ОТКЛОНИТЬ ЗАКОНОПРОЕКТ О «РЕЕСТРЕ НАСЕЛЕНИЯ» И ЗАЩИТИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН В КОНСТИТУЦИИ!

Радиоэкспансия откладывается: операторам предложили использовать уже имеющиеся диапазоны для 5G

В Госсовете предложили отменить уголовное наказание за невыплату зарплаты

«Светлоликие» чиновники поддержали выставку совокупляющихся животных в Новосибирске

Путин уволил Суркова на фоне новых обстрелов ЛДНР и русофобской истерии в ООН

Центр «Э» Петербурга проводит обыски в оккультных организациях

В МИД РФ отвергли попытку навязать России Стамбульскую конвенцию

Национальный электронный реестр и расширение календаря вакцинации: прививочное лобби в РФ исполняет указания ВОЗ

Доминиканские выборы как пример цифровых манипуляций

Друга Кудрина и Чубайса все-таки арестовали заочно

Лидер «Сорока сороков» Андрей Кормухин принимает вызов на дебаты от Киркорова

«Я/мы Смирнов»: мусульмане организовали акцию в защиту православного священника

В Счетной палате попросили объяснить смысл продажи доли ЦБ в Сбербанке

Тайное оружие Путина: «агент» со справкой Павленский сломал карьеру кандидату в мэры Парижа

В Сирии захвачены американские ракеты, начаты поставки оружия для борьбы с авиацией ВКС РФ и ВВС САР

Виталий Милонов предложил закрепить в Конституции запрет абортов

Дети в беде

Cудья Конституционного суда отработал европейский пряник

Священника осуждают за его миссию

У россиянки на борту Diamond Princess выявили коронавирус

«Бесплатный» безналичный сыр для рабов электронно-банковского концлагеря

Толерантность vs. мультикультурализм: французские сексменьшинства начали «войну» с мусульманами

Тихой сапой: Минфин задумал приватизировать Сбербанк за счет населения

Конституционная страховка Путина

Приставы косвенно подтвердили опасность кредитного майдана

РПЦ и Минздрав напомнили медикам о бездомных и клятве Гиппократа

Путин пообещал сохранить понятия «папа» и «мама» в России

Движение «За жизнь!» предложило добавить в Конституцию право на жизнь с момента зачатия

Эрдоган: Соглашение с Путиным разорвано, самолеты над Идлибом будут сбиты

Попытка реванша СБН? Сенаторы предложили ввести для семей отдельную статью за «бытовое дебоширство»

Минюст признал «Радио Свобода» иноагентом

И нашим и вашим: почему правительство и ЦБ решили сами себе продать Сбербанк

Премьер Мишустин хвалит будущих сборщиков биометрии, а сознательные граждане по всему миру восстают против тотальной слежки

Цифровые ювенальщики сдают назад: мэрия Москвы отменила тендер на систему мониторинга семей с детьми

Без оценки рисков и экспертиз: правительственный доклад о положении детей в РФ как ода электронной школе

Гаагское судилище над Россией за деньги Сороса

В Госдуму внесли проект о праве многодетных семей на соцпомощь независимо от их дохода

Сбербанк сменит владельца

Турецкий капкан, или как протурецкое лобби поставило Россию на грань новой войны

Фигурантов «Сети» осудили несмотря на заступничество «Мемориала» и «Новой газеты»

Independent и феминистки в ужасе: В США исключили из понятия «домашнего насилия» т.н. «психологическое насилие»

Полиция Москвы арестовала участников акции против биометрической слежки

Импортозаместились: доля российского оборудования в объеме закупок госкомпаний составляет 5%

У бабушки отняли внучку за поход на ферму

Диктатура извращенцев: в Швейцарии будут сажать в тюрьму на три года за «гомофобию»

Как «слить» правительство: ведомство Кудрина отчиталось о проверке кабинета Медведева

Паучьи игры: российский олигарх поддержал планы ООН проверить офшоры

Путин подписал поправки в СК РФ для защиты жилищных прав детей при разводе родителей

Цифровой ад от ювенальщиков

«Согласие абонента на снятие биометрии не требуется»: сотовые операторы включаются в систему тотальной слежки за населением

Пошлость страшнее коронавируса

Бойтесь ювенальщиков, дары приносящих: в Конституцию хотят внести ювенальные нормы

Пушкина — на выход, остальным — приготовиться

Страна «оптимизированной» медицины: жительница Канады рассказала об ужасах местного лечения

Срок вместо медали: спасшему от педофила детей мужчине грозит 15 лет тюрьмы

Последний аккорд Медведева: к коммунальным платежам 16 регионов добавят 150-200 руб. в месяц страховки от ЧС

Обвинение священника Николая Стремского разваливается на глазах: приемные дочери признались в клевете на отца

«Новая Украина» меняет Георгия Жукова на человека-паука, а газ на собаку

Штрафы вместо воспитания: в Госдуме предлагают штрафовать родителей детей, оскорбивших учителя

Путин выразил надежду на принятие поправок в Конституцию за три месяца с небольшим

Турецкий базар Эрдогана: почему друг опять оказался вдруг

РБК: Минюст разрешит коллекторам использовать «цифровые» псевдонимы

«Мы переживаем эпидемию цифрового аутизма»: доктор Курпатов рассказал о вреде гаджетов на завтраке Сбербанка в Давосе

Выдержит ли «ополчение Прилепина» первый бой?

Хайп на Конституции как средство возвращения суверенитета

Зараженных коронавирусом иностранцев будут высылать из России

Экстремизм с женским лицом, или как современный феминизм толкает человечество в пропасть

Дожили: трансгендер из Канады потребовал запретить браки между мужчиной и женщиной

В Твери нарастает внутрицерковное напряжение, связанное с активизацией так называемых "кочетковцев"

Патриарх Кирилл предложил вписать Бога в Конституцию

РПЦ поддержала закрепление в Конституции понятия о браке как союзе мужчины и женщины

Цифровой бенефис Мишустина. Премьер раскрыл повестку создателей всемирного электронного государства

В России выявили первых заболевших коронавирусом: это граждане Китая

Британские СМИ использовали престарелую узницу для раскрытия «советской лжи» об Освенциме

СК просит объявить в международный розыск друга Гайдара, Чубайса и Кудрина

В Домодедово группой подростков убит православный монах

Цифровая обратная связь: Президент призвал чиновников оперативно реагировать на проблемы населения

Путин поручил подготовить проект по патриотическому воспитанию россиян

Пролетая над гнездом Оксаны Пушкиной

В Конституцию предложили внести положение о семье как союзе мужчины и женщины

С позиции силы: Россия вернулась в ПАСЕ как равная

Ошарашил и успокоил: министр связи Шадаев отменяет тайну личной жизни

Россия закрыла пешеходную и автомобильную границу с Китаем

Все не так поняли: министры начали «съезжать» с непопулярных тем

Федеральные средства информационной войны: пропаганда извращений и растления детей с трех лет на РИА Новости

«Кличко в юбке» выгнали из Минздрава

Министр связи предложил открыть силовикам доступ к данным россиян

Мишустин распределил полномочия между вице-премьерами

Ловкость рук - и никакого рейтинга. Минтруд предлагает понизить прожиточный минимум из-за «дешевизны продуктов»

Защита через нападение? Американские СМИ обвинили Китай в создании коронавируса

Патриарх выступил в Совете Федерации против абортов и суррогатного материнства

Толстой избран вице-спикером ПАСЕ

Очередное дно российского кино: главный приз «Золотого орла» получил почти порнофильм «Текст»

Опасность протаскивания закона о насилии над семьей не снята: регионы продолжают «бурлить»



Новости партнёров



Яндекс.Метрика
Prev Next