ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Утечки данных клиентов ростовщиков становятся обыденностью: на сей раз «отличился» Альфа-банк

06.11.2019


В начале ноября стало известно об очередной, совершенно не удивительной на общем фоне, утечке личных данных держателей карт кредитной организации – Альфа-банка, а также клиентов «АльфаСтрахования». Аноним, опубликовавший соответствующее объявление об их продаже на одном из специализированных форумов, заявил, что располагает свежими сведениями о примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Утечка не дает прямого доступа к счетам физлиц, но руководство банка, как и в случае с недавним проколом Cбербанка , вообще не торопится признавать наличие проблемы в корпоративной системе безопасности.

В бесплатном пробнике, который был выложен на спецфоруме, содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В сеть утекли: ФИО, дата рождения, паспортные данные, адрес регистрации, мобильный телефон, электронная почта, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день – 8 мая 2019 года.

утечка данных альфабанк


Журналисты РБК организовали проверку сведений, указанных в образце, и выяснили, что при попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, и он заблокировал карту.

Руководство кредитной организации по традиции начало преуменьшать масштабы утечки, как будто никакой базы pdf-файлов с данными 3,5 тыс. клиентов в платный доступ не выкладывалось.

«На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов. Банк проводит внутреннее расследование «по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам», – заявил представитель Альфа-банка РБК.

При этом потрясает его уверенность в том, что «возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка». То есть вероятный человеческий фактор, который недавно оставил без защиты ПД как минимум 5000 клиентов Сбера (столько признал Греф, хотя мошенники на форуме заявляли о продаже сведений 60 млн. физлиц-клиентов), теперь вообще не считается частью системы защиты информации. Удобная позиция, но будет ли от этого легче жертвам утечки?

Представитель «Альфы» также отметил, что утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам (а именно – номера карт и CVV-коды). Однако, мошенники могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег. Банки при общении с клиентами никогда не запрашивают подобную информацию – соответственно, такие звонки надо как можно скорее сбрасывать и затем тут же перезванивать в банк по номеру, указанному на сайте или на карте.

Источник, близкий к ЦБ, предполагает, что «слив» ПД и Альфа-банка, и «АльфаСтрахования» на черный рынок мог совершить один и тот же человек – сотрудник банка, причем, скорее всего, из низового звена. По его версии, он сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать. Другой эксперт компании, отвечающей за инфобезопасность, предположил, что источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, т.к. именно они имеют доступ к различным базам для проверки клиентов.

Но суть от этого не меняется – как видим, ни одна, абсолютно ни одна база с электронными сведениями не может быть защищена на 100%. «Всегда будут находиться люди, готовые платить за такую информацию», – отмечают эксперты. Именно по этому ФЗ «О персональных данных» недвусмысленно запрещает объединять базы, реестры, перечни сведений и т.п., не связанные между собой по смыслу. Но именно это объединение и произошло уже в принятом Госдумой в первом чтении проекте закона о едином реестре населения под контролем налоговиков. Теперь вы сами можете представить масштабы грядущих утечек и уровень их потенциальных заказчиков. А ведь не за горами создание единой, всероссийской Национальной системы управления данными (НСУД), в которой планируется объединить 800 категорий сведений о каждом граждане – то есть вообще всю (!) имеющуюся у государства и частников информацию о нас с вами (включая биометрические данные), и оперативно ее обновлять. По большому счету, это является полным аналогом выставления на продажу государства целиком, и купить его наверняка можно будет по бросовой цене – как это случилось в прошлом году в Индии.

Думается, государство и частники, пытаясь победить проблему «человеческого фактора», пойдут по проторенной дорожке, а именно – усилят личный видеоконтроль за работниками, будут строго регламентировать их распорядок, не исключено, попытаются склонить их к имплантации каких-то датчиков, микрочипов, как это уже происходит в ряде американских и европейских компаний. Но все это вторичные меры по отношению к главной проблеме – любые «большие данные», передаваемые в открытом доступе через интернет/мобильные сети, по определению меньше защищены, чем документы, файлы и досье в традиционном, бумажном виде. Понимание этого факта пока еще не пришло к «инноваторам», но такими темпами, думается, ждать сего момента осталось недолго.

Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против НСУД. Редакции «Катюши» хорошо известно, что заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).

РИА Катюша

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием

Россия возвращается в ПАСЕ со своей повесткой. Феминисток с гомосеками не позвали

Новая «Ялта»: Путин меняет бесполезную «Семерку» на реальную «Пятерку»

Новый бунт студентов в Вышке

Спасти Николая Каклюгина: тяжело больного борца с сектами бросили в карцер накануне апелляции

Разведка боем? Коронавирус мог быть заброшен в Китай с целью проверки местных войск РХБ

Пермский активист, осужденный за отрицание Холокоста, добился денежной компенсации

Путин объявит в Иерусалиме крестовый поход за правду о войне

ПЕНСИОННЫЙ ФОНД ПОД ТОПИЛИНЫМ

Инвалиды, многодетные и врачи вышли перед правительством Петербурга на социальный протест

Западные СМИ о новом российском правительстве: в России наступает эра техно-авторитаризма

Дума принимает президентские поправки в Конституцию, патриоты предлагают важные дополнения

Комик Долгополов покинул Россию после запроса из полиции

В Давосе богатые заменили бедных феминистками

В Госдуме призвали генпрокурора возбудить уголовное дело против Урганта

Президент объявил войну моральным уродам, пришедшим за российскими семьями и детьми

Старые песни для нового премьера: коллекторам снова хотят разрешить выбивать долги за ЖКХ

Презумпция невиновности для электронной школы: Минпросвет и Роскомнадзор продолжают водить общественность за нос

Правительство переходного периода: баланс в пользу цифровиков

Володин предложил наказать Водонаеву по закону об оскорблении общества

Николай Земцов призвал наказать причастных к разрушению некрополя красноармейцев в Тшчанке и восстановить его на средства польской стороны

Западный мир идет по пути отказа от системы распознавания лиц. Россия-наоборот, движется к электронному концлагерю

«Редкие ублюдки из племени Русь»: появится ли Сталин на медведе в сериале «Викинги»?

Пьяных нарушителей предложили направлять на принудительное лечение

Гора родила PR: Президент внес в Думу проект поправок в Конституцию, не затрагивающий интересов большинства россиян

Американский посол сказал «надо»: гомосеки с феминистками и леваки ответили «есть»

Чайка слетел с поста Генпрокурора

Бенефис форсайтщиков-разрушителей образования на Гайдаровском форуме

По пути патриарха Гермогена: Черногорский митрополит призвал власть слезть со спины народа

Большинство «общественных палат»-против закона о насилии над семьей. Но есть исключения

В Комсомольске-на-Амуре гомо-активистку привлекли за пропаганду шестицветной одежды

Россия вновь увеличила вложения в госбумаги США

Не пособиями едиными: очередной «онижедеть» избил учительницу на юго-западе Москвы

Мыши против сыра

Двойные стандарты нового премьер-министра

САНКТ-ПЕТЕРБУРГ ПРОТИВ ЗАКОНОПРОЕКТА О СБН!

Who is mr Mishustin? Чем опасно назначение премьером налогового цифровика Михаила Мишустина?

Недолго музыка играла. Путин внес в Думу кандидатуру Мишустина, который оцифровал всю налоговую систему.

Толстой: отставка кабмина не отразится на динамике реализации послания президента

Революция «сверху». Путин меняет Конституцию, Правительство подало в отставку

Правительство России подало в отставку

Петербургские депутаты не захотели срочно ограничивать продажу снюса

В Петербурге ученые, депутаты и общественники обсудят закон о насилии над семьей

Все хорошо, прекрасные маркизы: элита успокоилась перед посланием Президента

Уполномоченная по оцифровке образования Васильева рассказала о загоне учеников и учителей в электронное стойло

Либерализм как диагноз: в Петербурге прошла выставка посвященная террористам

Сами вы тролли!

Британия обещает большое раскулачивание российских олигархов в 2020 году

Послание от бесов: Ургант, Депардье и Первый канал поглумились над Христом в Рождественский вечер

Цена провала: Украина планирует получить с России 13 млрд долларов

Минздрав планирует поставить посмертное донорство на поток

Где ты, Грета? Австралийские пожары как приговор «виртуальному миру» Запада

Параллельные миры: Россия и Белоруссия vs. несуществующая Речь Посполитая и Капитан Америка

Тихая капитуляция

Атака на Боинг в стиле Скрипалей. США втягивают Украину в войну на Ближнем Востоке

Новый «налог Чемезова-Усманова» для населения

С 11 января 2019 года на Украине запрещен секс без подтвержденного согласия партнеров

ПСБН раздора: православные Поклонская и Сафронов против Патриарха и патриотов

Провокация сработала, Уолл-Стрит доволен. США спровоцировали Иран на войну

Россия направила мощнейший корабль на Восток из-за противостояния США и Ирана

Удар по базе США: Уничтожена авиация и множество военных — Иран

Патриарх Кирилл раскритиковал законопроект против домашнего насилия

Убийство Сулеймани: кто следующий — Ким, Мадуро, Си, Хомени или Путин?

Иран подготовил 13 сценариев мести США за убийство Сулеймани

Забота о ветеранах спецназа — дело самих ветеранов.

Обыкновенный либеральный фашизм

Полная свобода и запрет наказаний

Постпред Ирана в ООН сравнил убийство Сулеймани с объявлением войны

Иран 2020. Жизнь или смерть

Россия прекратила поставки нефти на белорусские НПЗ

Утечки данных добрались до госуслуг: под ударом 30 тысяч ханты-мансийцев

Балканский рубеж: Запад ломает черногорских сербов через Церковь

Кому был нужен казус Водонаевой, или не надо рожать «русских рабов» – отдайте страну узбекам

"Сорок Сороков" провели серию пикетов у посольства Черногории в Москве

Год пробуждения самосознания народа

Закон о насилии над семьей как способ «взорвать» Кавказ

МИД России напомнил послу США в Польше о том, кто развязал Вторую мировую войну

Последнее Рождество Европы

Гламурное быдло

Аппарат Общественной палаты продвигает антисемейный законопроект под видом изучения мнения регионов

Законопроект о профилактике семейного насилия обсудили в Общественной палате региона

Росстат снова не врет: Forbes рассказал на сколько увеличился доход «бедных» олигархов

Парламент Черногории утвердил спорный закон о церквях

Безальтернативная оцифровка образования и медицины: «прогрессоры» во власти презирают собственные законы

Холопы, девки и конюшня: в Сибири на продажу выставили деревню с крестьянами

Матвиенко предложили посмотреться в зеркало и уйти в отставку

Таможня сдает добро: ФСБ начала масштабную зачистку верхушки ведомства

Цифровая экономика без человека: кому нужен «дивный новый мир», созданный роботами для роботов?

Путин созрел на отмену колониальной статьи Конституции?

Путин: Сталин, в отличие от других лидеров Европы, не запятнал себя встречей с Гитлером

Путь Силуановых: раздвоение личности или повторное харакири

Эрдоган сообщил о 2 тысячах бойцов ЧВК "Вагнер" в Ливии

Сверхсрочное послание: Путин готовит большой разгон

Натиск на семью. Предновогодний бенефис Пушкиной, Матвиенко и других лоббистов закона о насилии над семьей

В Конгрессе назвали США фашистской страной

Путин назвал сволочью идеолога установки памятника Гитлеру в 1930-х за высылку евреев

Глава Общественной палаты против общественности

Слово без дела: Путин поругал чиновников за саботаж со строительством ФАПов

Кадыров считает, что закон о домашнем насилии разрушает институт семьи

Наш Турецкий Брут или постельцинская элита на службе у султана

США и их вассалы остановили «Северный поток — 2». Чем ответит Россия?



Новости партнёров



Яндекс.Метрика
Prev Next