ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Утечки данных клиентов ростовщиков становятся обыденностью: на сей раз «отличился» Альфа-банк

06.11.2019


В начале ноября стало известно об очередной, совершенно не удивительной на общем фоне, утечке личных данных держателей карт кредитной организации – Альфа-банка, а также клиентов «АльфаСтрахования». Аноним, опубликовавший соответствующее объявление об их продаже на одном из специализированных форумов, заявил, что располагает свежими сведениями о примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Утечка не дает прямого доступа к счетам физлиц, но руководство банка, как и в случае с недавним проколом Cбербанка , вообще не торопится признавать наличие проблемы в корпоративной системе безопасности.

В бесплатном пробнике, который был выложен на спецфоруме, содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В сеть утекли: ФИО, дата рождения, паспортные данные, адрес регистрации, мобильный телефон, электронная почта, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день – 8 мая 2019 года.

утечка данных альфабанк


Журналисты РБК организовали проверку сведений, указанных в образце, и выяснили, что при попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, и он заблокировал карту.

Руководство кредитной организации по традиции начало преуменьшать масштабы утечки, как будто никакой базы pdf-файлов с данными 3,5 тыс. клиентов в платный доступ не выкладывалось.

«На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов. Банк проводит внутреннее расследование «по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам», – заявил представитель Альфа-банка РБК.

При этом потрясает его уверенность в том, что «возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка». То есть вероятный человеческий фактор, который недавно оставил без защиты ПД как минимум 5000 клиентов Сбера (столько признал Греф, хотя мошенники на форуме заявляли о продаже сведений 60 млн. физлиц-клиентов), теперь вообще не считается частью системы защиты информации. Удобная позиция, но будет ли от этого легче жертвам утечки?

Представитель «Альфы» также отметил, что утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам (а именно – номера карт и CVV-коды). Однако, мошенники могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег. Банки при общении с клиентами никогда не запрашивают подобную информацию – соответственно, такие звонки надо как можно скорее сбрасывать и затем тут же перезванивать в банк по номеру, указанному на сайте или на карте.

Источник, близкий к ЦБ, предполагает, что «слив» ПД и Альфа-банка, и «АльфаСтрахования» на черный рынок мог совершить один и тот же человек – сотрудник банка, причем, скорее всего, из низового звена. По его версии, он сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать. Другой эксперт компании, отвечающей за инфобезопасность, предположил, что источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, т.к. именно они имеют доступ к различным базам для проверки клиентов.

Но суть от этого не меняется – как видим, ни одна, абсолютно ни одна база с электронными сведениями не может быть защищена на 100%. «Всегда будут находиться люди, готовые платить за такую информацию», – отмечают эксперты. Именно по этому ФЗ «О персональных данных» недвусмысленно запрещает объединять базы, реестры, перечни сведений и т.п., не связанные между собой по смыслу. Но именно это объединение и произошло уже в принятом Госдумой в первом чтении проекте закона о едином реестре населения под контролем налоговиков. Теперь вы сами можете представить масштабы грядущих утечек и уровень их потенциальных заказчиков. А ведь не за горами создание единой, всероссийской Национальной системы управления данными (НСУД), в которой планируется объединить 800 категорий сведений о каждом граждане – то есть вообще всю (!) имеющуюся у государства и частников информацию о нас с вами (включая биометрические данные), и оперативно ее обновлять. По большому счету, это является полным аналогом выставления на продажу государства целиком, и купить его наверняка можно будет по бросовой цене – как это случилось в прошлом году в Индии.

Думается, государство и частники, пытаясь победить проблему «человеческого фактора», пойдут по проторенной дорожке, а именно – усилят личный видеоконтроль за работниками, будут строго регламентировать их распорядок, не исключено, попытаются склонить их к имплантации каких-то датчиков, микрочипов, как это уже происходит в ряде американских и европейских компаний. Но все это вторичные меры по отношению к главной проблеме – любые «большие данные», передаваемые в открытом доступе через интернет/мобильные сети, по определению меньше защищены, чем документы, файлы и досье в традиционном, бумажном виде. Понимание этого факта пока еще не пришло к «инноваторам», но такими темпами, думается, ждать сего момента осталось недолго.

Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против НСУД. Редакции «Катюши» хорошо известно, что заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).

РИА Катюша

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием

Западный мир идет по пути отказа от системы распознавания лиц. Россия-наоборот, движется к электронному концлагерю

«Редкие ублюдки из племени Русь»: появится ли Сталин на медведе в сериале «Викинги»?

Пьяных нарушителей предложили направлять на принудительное лечение

Гора родила PR: Президент внес в Думу проект поправок в Конституцию, не затрагивающий интересов большинства россиян

Американский посол сказал «надо»: гомосеки с феминистками и леваки ответили «есть»

Чайка слетел с поста Генпрокурора

Бенефис форсайтщиков-разрушителей образования на Гайдаровском форуме

По пути патриарха Гермогена: Черногорский митрополит призвал власть слезть со спины народа

Большинство «общественных палат»-против закона о насилии над семьей. Но есть исключения

В Комсомольске-на-Амуре гомо-активистку привлекли за пропаганду шестицветной одежды

Россия вновь увеличила вложения в госбумаги США

Не пособиями едиными: очередной «онижедеть» избил учительницу на юго-западе Москвы

Мыши против сыра

Двойные стандарты нового премьер-министра

САНКТ-ПЕТЕРБУРГ ПРОТИВ ЗАКОНОПРОЕКТА О СБН!

Who is mr Mishustin? Чем опасно назначение премьером налогового цифровика Михаила Мишустина?

Недолго музыка играла. Путин внес в Думу кандидатуру Мишустина, который оцифровал всю налоговую систему.

Толстой: отставка кабмина не отразится на динамике реализации послания президента

Революция «сверху». Путин меняет Конституцию, Правительство подало в отставку

Правительство России подало в отставку

Петербургские депутаты не захотели срочно ограничивать продажу снюса

В Петербурге ученые, депутаты и общественники обсудят закон о насилии над семьей

Все хорошо, прекрасные маркизы: элита успокоилась перед посланием Президента

Уполномоченная по оцифровке образования Васильева рассказала о загоне учеников и учителей в электронное стойло

Либерализм как диагноз: в Петербурге прошла выставка посвященная террористам

Сами вы тролли!

Британия обещает большое раскулачивание российских олигархов в 2020 году

Послание от бесов: Ургант, Депардье и Первый канал поглумились над Христом в Рождественский вечер

Цена провала: Украина планирует получить с России 13 млрд долларов

Минздрав планирует поставить посмертное донорство на поток

Где ты, Грета? Австралийские пожары как приговор «виртуальному миру» Запада

Параллельные миры: Россия и Белоруссия vs. несуществующая Речь Посполитая и Капитан Америка

Тихая капитуляция

Атака на Боинг в стиле Скрипалей. США втягивают Украину в войну на Ближнем Востоке

Новый «налог Чемезова-Усманова» для населения

С 11 января 2019 года на Украине запрещен секс без подтвержденного согласия партнеров

ПСБН раздора: православные Поклонская и Сафронов против Патриарха и патриотов

Провокация сработала, Уолл-Стрит доволен. США спровоцировали Иран на войну

Россия направила мощнейший корабль на Восток из-за противостояния США и Ирана

Удар по базе США: Уничтожена авиация и множество военных — Иран

Патриарх Кирилл раскритиковал законопроект против домашнего насилия

Убийство Сулеймани: кто следующий — Ким, Мадуро, Си, Хомени или Путин?

Иран подготовил 13 сценариев мести США за убийство Сулеймани

Забота о ветеранах спецназа — дело самих ветеранов.

Обыкновенный либеральный фашизм

Полная свобода и запрет наказаний

Постпред Ирана в ООН сравнил убийство Сулеймани с объявлением войны

Иран 2020. Жизнь или смерть

Россия прекратила поставки нефти на белорусские НПЗ

Утечки данных добрались до госуслуг: под ударом 30 тысяч ханты-мансийцев

Балканский рубеж: Запад ломает черногорских сербов через Церковь

Кому был нужен казус Водонаевой, или не надо рожать «русских рабов» – отдайте страну узбекам

"Сорок Сороков" провели серию пикетов у посольства Черногории в Москве

Год пробуждения самосознания народа

Закон о насилии над семьей как способ «взорвать» Кавказ

МИД России напомнил послу США в Польше о том, кто развязал Вторую мировую войну

Последнее Рождество Европы

Гламурное быдло

Аппарат Общественной палаты продвигает антисемейный законопроект под видом изучения мнения регионов

Законопроект о профилактике семейного насилия обсудили в Общественной палате региона

Росстат снова не врет: Forbes рассказал на сколько увеличился доход «бедных» олигархов

Парламент Черногории утвердил спорный закон о церквях

Безальтернативная оцифровка образования и медицины: «прогрессоры» во власти презирают собственные законы

Холопы, девки и конюшня: в Сибири на продажу выставили деревню с крестьянами

Матвиенко предложили посмотреться в зеркало и уйти в отставку

Таможня сдает добро: ФСБ начала масштабную зачистку верхушки ведомства

Цифровая экономика без человека: кому нужен «дивный новый мир», созданный роботами для роботов?

Путин созрел на отмену колониальной статьи Конституции?

Путин: Сталин, в отличие от других лидеров Европы, не запятнал себя встречей с Гитлером

Путь Силуановых: раздвоение личности или повторное харакири

Эрдоган сообщил о 2 тысячах бойцов ЧВК "Вагнер" в Ливии

Сверхсрочное послание: Путин готовит большой разгон

Натиск на семью. Предновогодний бенефис Пушкиной, Матвиенко и других лоббистов закона о насилии над семьей

В Конгрессе назвали США фашистской страной

Путин назвал сволочью идеолога установки памятника Гитлеру в 1930-х за высылку евреев

Глава Общественной палаты против общественности

Слово без дела: Путин поругал чиновников за саботаж со строительством ФАПов

Кадыров считает, что закон о домашнем насилии разрушает институт семьи

Наш Турецкий Брут или постельцинская элита на службе у султана

США и их вассалы остановили «Северный поток — 2». Чем ответит Россия?

Патриоты помолились о спасении российских семей от прозападных феминисток и извращенцев

Ростовский депутат предлагает вписать в закон о домашнем насилии отказ от прививок

Плоды веры в европейские грабли: Газпром выплатит Украине 3 млрд

Путин на встрече с наследниками Советского Союза разоблачил европейских переписывателей истории

Запахло газом: РФ и Украина договорились о транзите голубого топлива

В США объявили об отправке военных кораблей к северным границам России

Американец сжег флаг ЛГБТ и получил 16 лет тюрьмы

Дети под опекой полиции: МВД требует права проникать в жилище для изъятия детей

Совет Федерации поддержал разработанную ВРНС стратегию народосбережения до 2050 года

Либеральная истерика со стрельбой на Лубянке: террористом оказался студент ВШЭ

Грефу становится душно под крылом Набиуллиной: Сбербанк может сменить главного акционера

И нашим и соросовским: Путин устранился от решения по законопроекту о насилии над семьей, но и помогать лоббистам не стал

Пропаганда грязи на детском YouTube: как глобалисты превращают детей в озабоченных эгоистичных извращенцев

Пропаганда грязи на детском YouTube: как глобалисты превращают детей в озабоченных эгоистичных извращенцев

Глава Башкирии дал магазинам сутки на то, чтобы убрать с прилавков «снюсы»

Участковый прецедент: история в Кирове показала, как будет работать закон о семейно-бытовом насилии

ФЕОР предупреждает о трагических последствиях принятия закона о домашнем насилии

Ходорковский организовал в России сеть СМИ с целью дестабилизации политической ситуации

Защитник сборной России по футболу готов выступать под белым флагом

Соборное мнение: закон о насилии над семьей неприемлем ни в каких редакциях



Новости партнёров


Яндекс.Метрика
Prev Next