Кто-то слил в сеть несколько тысяч досье клиентов «Альфы » — держателей кредитных карт и покупателей страховок
Поставщик называет цифру в 3500 клиентов Альфа-банка и около 3000 клиентов «АльфаСтрахования». В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора.
В «Альфе» смекнули, что отпираться глупо (релевантность слитой базы проверить нетрудно), но называть реальные цифры отказываются, признавая утечку персональных данных всего только 15-ти клиентов и читая мантру о том, что слив «не является следствием нарушения защиты корпоративной информационной системы банка». Просто какой-то совсем мелкий офисный воротничок решил на досуге приторговать базой данных клиентов — кто ж от такого застрахован?
Журналисты наскоро проверили достоверность базы – в полевых условиях это можно сделать методом перевода по номеру телефона через мобильное приложение (когда пытаешься перевести деньги — высвечивается имя и отчество получателя). Вряд ли речь идёт всего о 15-ти досье, потому что журналистам удалось пробить 11 номеров из 13-ти, которые содержались в бесплатном «пробнике». Всё совпало.
Образцы данных не содержат номера карт и CVV-коды, поэтому прямого доступа к деньгам мошенники получить не смогут. Зато могут звонить под видом сотрудников банка и вызнавать необходимые сведения для дальнейших схем. Такие «рыбаки» становятся всё более изобретательными, поэтому рассчитывать на систему безопасности банков смысла нет.
Стратегия выживания прежняя — не хлопаем ушами, в вопросах безопасности рассчитываем только на себя, трижды все взвешиваем, прежде чем сдавать биометрию или даже просто звонить в банк.
Потому что, например, Сбербанк сливал не только строки личных данных, но и данные голосовых вызовов. «Зелёный слон» в истории с утечками отличился больше других: за последние месяцы в Интернет попали миллионы личных дел клиентов Сбера, а основном, заемщиков. А ещё в этом сезоне были пробоины к бюро кредитных историй «Эквифакс» и ФНС. Что делается-то...
