ВТБ подтвердил факт утечки персональных данных клиентов
Согласно информации, предоставленной на сайте издания «Известия», в даркнете на специализированном форуме вечером 7 ноября 2019 года появилась в продаже база данных вкладчиков ВТБ с актуальной информацией за 2019 год, по данным продавца. В базе всего содержится пять тысяч строк с данными, причем три тысячи строк было можно купить непосредственно у самого продавца (по десять рублей за строку), а остальные две тысячи строк можно было дозаказать у этого продавца, но уже по шесть рублей за строку. Во фрагменте этой базы данных, который получили корреспонденты «Известий» для ознакомления, содержится персональная информация о вкладчиках банка — полное ФИО, домашний адрес с индексом, номер мобильного телефона, суммы вкладов, в некоторых строках указана также электронная почта клиентов. На данный момент это первая зафиксированная утечка базы данных клиентов из второй по активам финансовой организации России после Сбербанка.
Представители ВТБ заявили, что на данный момент в финансовой организации проводится расследование в связи с появлением информации об их клиентах в открытом доступе.
«Было выяснено, что эти сведения были актуальны по состоянию на 2016 год. Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам», — сообщили изданию «Интерфакс» в ВТБ. В финансовой организации также отметили, что у сотрудников банка существуют разграничения прав доступа к информации о клиентах, также на регулярной основе осуществляется жесткий контроль действий сотрудников при работе с конфиденциальными данными клиентов.
Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ, позвонив им по телефонам, указанным в полученной части базы данных. Часть ответивший на звонки людей подтвердили, что у них в настоящий момент есть вклады в банке ВТБ, а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.
Эксперты полагают, что факт утечки из такой крупной финансовой организации, как ВТБ, говорит о комплексной проблеме в банковской финансовой системе, которую, банки постепенно пытаются решить. Но зачастую все упирается в человеческий фактор, ведь большая часть утечек связана не с умышленными действиями атакующих защищенные системы банков извне злоумышленников, а происходит внутри самих финансовых организаций из-за проблем в регламенте или найденных лазеек в системе безопасности.
Также в скором времени предлагается бороться с покупателями этих украденных данных. 7 ноября 2019 года стало известно, что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. К весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.
Ранее в начале ноября 2019 года сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов. На данный момент банк проводит внутреннее расследование по выявлению масштаба инцидента и обстоятельств, в результате которых персональные данные стали доступны третьим лицам.
А в октябре 2019 года были официально подтверждены два факта утечки персональных данных в Сбербанке. Причем одна утечка была организована умышленными действиями сотрудника самой кредитной организации, который был идентифицирован и изобличен, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, там тоже сотрудник организации смог получить эти данные в свое распоряжение.