В сеть утекли данные клиентов Альфа-банка. Злоумышленники готовы продать данные 6,5 тыс. человек

Злоумышленники выставили на продажу на специализированном форуме данные владельцев кредитных карт Альфа-банка, а также клиентов «Альфастрахования». По информации РБК, речь идет о 6,5 тыс. записей клиентов. В Альфа-банке заявили, что утечка коснулась лишь 15 клиентов. Кредитная организация уже начала внутреннее расследование.

Объявление о продаже появилось 31 октября. В нем говорится, что у продавца есть около 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «Альфастрахования». В бесплатном пробнике оказалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «Альфастрахования», в которых находятся ФИО, номер мобильного, данные паспорта, адрес регистрации, кредитный лимит или сумма оформленной страховки, предмет страхования и дата заключения договора.

Продавец заявляет, что размещенные договоры Альфа-банка были оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры «АльфаСтрахования» были оформлены 8 мая этого года. РБК проверил данные из открытой базы, попытавшись отправить людям деньги через мобильное приложение по номеру телефона. В 11 случаях из 13 имена и первые буквы фамилий совпали с указанными в договорах. У двух клиентов номера телефонов не привязаны к картам. Издание дозвонилось до 9 клиентов, большинство из них подтвердили, что недавно оформляли кредитную карту в Альфа-банке. А одному из этих клиентов уже позвонили мошенники, и он заблокировал карту.

Информация о клиентах из договоров «Альфастрахования» не подтвердилась: в документах нет ФИО или номеров телефона, а в нескольких договорах находятся ошибочные отчества и предмет страхования.

В Альфа-банке подтвердили информацию о распространении данных клиентов. Однако, по информации организации, речь идет о небольшом числе клиентов. «На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов», — сообщил представитель банка. Сейчас в Альфа-банке проводят внутреннее расследование. В банке подчеркнули, что утечка не подвергает опасности средства на счетах клиентов — в ней не содержится необходимых для доступа к счетам номеров карт или CVV-кодов.

В «Альфастраховании» заявили, что компании известно о размещении объявлений о продаже данных по договорам страхования электронных устройств. Сейчас организация проводит внутреннее расследование и проверяет опубликованные данные.

Близкий к ЦБ источник РБК сообщил, что утечку данных Альфа-банка и «Альфастрахования» мог организовать сотрудник банка из низового звена. «Скорее всего, он сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать», — заявил он.