Альфа-банк подтвердил факт утечки персональных данных клиентов

    По данным информационного агенства «Интерфакс», представители Альфа-банка на данный момент подтвердили утечку данных пятнадцати своих клиентов. По этому факту началось внутреннее расследование, в кредитной организации выясняется масштаб и вектор утечки. Специалисты организации уверены, что утечка не была результатом нарушения защиты информационной системы банка, и не угрожает безопасности клиентов, поскольку не были затронуты критичные данные, необходимые для доступа к их счетам.

    Ранее журналисты РБК обнаружили, что 31 октября 2019 года на специализированном форуме были выставлены на продажу новые данные клиентов одного из банков. Продавец в своем объявлении заявил, что у него есть свежие данные примерно трех с половиной тысяч клиентов Альфа-банка и около трех тысяч клиентов «АльфаСтрахования».

    Для подтверждения наличия таких данных покупателям предполагался небольшая выгрузка из продаваемой базы данных, в которой содержалось тринадцать договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». Во всех договорах содержалась персональная информация о клиентах — ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора.

    По словам продавца, все договоры Альфа-банка, которые есть в продаже, были оформлены в октябре 2019 года, а сама их выгрузка произошла 22 октября 2019 года. Все скомпрометированные договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2019 года.

    Журналисты РБК проверили часть клиентов Альфа-банка из доступной части базы данных. При попытке перевести им деньги через мобильное приложение по номеру телефона почти во всех случаях имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре. Дозвониться по мобильному телефону удалось до девяти клиентов, большинство из них подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Оказалось, что одному из клиентов уже успели позвонить мошенники и он уже заблокировал эту банковскую карту.

    Представитель Альфа-банка подтвердил факт распространения персональных данных лишь небольшого числа клиентов. «На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов», — сказал представитель банка журналистам РБК. На данный момент банк проводит внутреннее расследование по выявлению масштаба инцидента и обстоятельств, в результате которых персональные данные стали доступны третьим лицам.

    Представитель «АльфаСтрахования» сообщил журналистам РБК, что страховой компании известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств. «АльфаСтрахование» уже ввело дополнительные меры безопасности в своей системе и сейчас тоже проводит внутреннее расследование, связанное с публикацией данные клиентов.

    Дальнейшие меры, которые будет предприниматься в Альфа-банке и «АльфаСтраховании», будут определены на основании результатов расследований внутри каждой организации.

    Ранее в октябре 2019 года были официально подтверждены два факта утечки персональных данных в Сбербанке. Причем одна утечка была связана как с умышленными действиями сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 31

      +4
      Классная реклама. Сливаешь базу, публикуешь 15 записей, банк рапортует об утечке в 15 записей. Confirmed.
        +1
        сбер, альфа кто следующий… похоже скоро можно будет вывести постулат, что попало в компьютер, обязательно попадет в интернет…
          +2
          скоро можно будет вывести постулат, что попало в компьютер, обязательно попадет в интернет…

          Скоро? Этот постулат работает уже давно.
          Даже престарелая Сара Коннор хранит мобилу в пакетике из фольги, шифруясь от небритого терминатора, пробавляющегося пошивом штор на пенсии.
            0
            Госуслуги?
          +2
          Месяц назад несколько раз звонили со «службы безопасности Альфа-Банка» и настойчиво пытались узнать номер договора или номер карты, потому что перевод подозрительный случился из Екатеринбурга. Особенно это забавляло в контексте того, что уже более года я их клиентом не был.
            0

            Мне уже дважды звонили. Первый раз подделав номер на телефон Альфа-Банка. Позвонил в банк составил заявку разобраться. Но мне так по ней ничего и не сообщили.
            Второй ыз совсем нагло звонили просто с Московского городского номера и представлялись службой безопасности банка. Были посланы сразу.

            +1
            Я ранее работал в Альфа-Банке, и осмелюсь предположить что как только банк начал привозить кредитные карты/дебетовые карты/оформление расчетно-кассового обслуживания и пр. помимо сил сотрудников банка силами сторонних организаций (по типу курьерских), то в этот момент и появилась серьезная дыра в безопасности, так как в первом случае все документы привозит сотрудник Банка, а во втором случае обычный курьер, который не факт что несет какую-либо ответственность
              0
              По хорошему карта запаковывается в конверт курьерской службы еще в банке. И конверт этот бесследно вскрыть ну никак нельзя, а на случай замены конверта ставятся либо пометки какие-то на местах вскрытия, либо внутри еще один брендированный банком конверт, который точно не может быть у курьерской службы.

              А вообще стоит вспомнить что еще пару лет назад некоторые крупные банки карты вообще почтой россии слали и их просто кидали в почтовый ящик.
                +1
                По хорошему карта запаковывается в конверт

                Это осталось в тех временах, когда к сим-картам шёл отдельный пакет, в котором лежала бумажка с напечатанными PIN и PUK кодами. В Альфе карты лежат в стопках, перетянутых резинками, безо всяких конвертов, в ящиках стола за спиной операционисток (это в отделении недалеко от меня).
                  0
                  это не именные карты, которые как привязал к клиенту так и отвязал. Много каких карт есть таких. Но вот лично мне доставили карту альфы в большом красном конверте, в котором был еще один маленький
                    +1
                    Неа, это и именные в том числе — я перевыпускал пару своих карт.
                      0
                      Есть реальные интсант карты без имени, которые выдают на месте — это правда. Но уже во многих отделениях некоторых банках есть аппарат для тиснения имени на карту. Тогда берётся эта болванка из пачки, на ней теснится имя держателя, она подвязывается к аккаунту держателя и вот она уже именная. Я такую получал и при мне теснили моё имя на ней.
                        0
                        эмбоссировали имя, так правильней (сорри глаз цепляется) и аппарат называется эмбоссер

                        p.s. похоже правила поменялись, раньше помещение где он (эмбоссер) установлен должно быть строго физически изолировано и защищено по довольно строгому регламенту
                          0
                          Верно, я просто забыл название. Подобрал термин из печатного дела, коим занимался плотно лет 10 назад.

                          Что касается правил, дык раньше и карты могли использовать по другому. Выдавленное имя это пережиток доэлектронной эры карт, когда под копирку в месте оплаты прогоняли по карте валиком. Сейчас же так не считывают карты, всё на электронике: либо с магнитной полосы (всё реже и реже), либо с чипа (всё чаще и чаще). Чип к тому же стал беспроводным.

                          Вот такой штукой катали карты в месте оплаты:
                          image
                            +1
                            Эмпринтеры (такие как у вас на фотке) до сихпор существуют и эксплуатируются, в основном в отелях
                            как ни странно но даже в РФ остались торговые точки с ними, несмотря на то что мы впереди планеты всей по карточным технологиям
                            забавно что даже к процедуре работы с ними прикрутили апгрейд, раньше бумажные слипы вручную передавали в процессинг для обработки, то теперь можно в эквайринговый терминал вручную вбивать параметры с них, чтобы быстрее операции проходили
                              +1
                              В «Один Дома 2» прикольный такой терминал для обслуживания карты (@1:14):

                              Видны знакосинтезирующие светодиодные индикаторы и щель для считывания магнитной полосы.
                            +1
                            Эмбоссинг по-русски и есть «тиснение».
                              0
                              Ну карточки же не русское изобретение. :) Да и в эру бессмысленного и беспощадного англицизма тиснению места нет. :)
                                0
                                Бородатый анекдот по теме:
                                Стоят американец и англичанин у лифта. Англичанин просит: «вы не будете так добры вызвать lift?»
                                Американец высокомерно отвечает: «вы знаете, это устройство изобрели в Америке, так что не lift, а elevator»
                                Англичанин пожимает плечами: «да, но английский язык изобрели в Англии, так что все же вызовите lift, пожалуйcта!»

                                Дело не в карте; тиснение или чеканка — это процессы, появившиеся задолго до пластиковых карточек, на которые что-то стали наносить этим способом.
                                  0
                                  Дело не в карте; тиснение или чеканка — это процессы, появившиеся задолго до пластиковых карточек, на которые что-то стали наносить этим способом.


                                  в данном случае, это слово 'эмбоссирование' — из отрасли, точно такоеже как «возбУждено», 'откачать тормоза' и прочие беквардации и пролонгирования. чтобы вас правильно поняли, говорить надо именно так, а не как 'правильно в языке'
                                    0
                                    Насколько я понял мысль, то «тиснение» это в принципе выдавливание чего-то на чём-то, но чаще всё же в печатном деле. «Эмбоссирование» это конкретно тиснение имени на пластиковой карте. Без других альтернативных смыслов, для русского языка, естественно. Так? Если да, то надо говорить либо одним словом «эмбоссирование» либо словосочитанием «тиснение имени». «Эмбоссирование имени» получится с такой же логической ошибкой, как и «CD диски» или «в IRL».

                                    Энивэй, это уже ИМХО оффтоп.
                                      0
                                      «Эмбоссирование» это конкретно тиснение имени на пластиковой карте

                                      Если вы имеете в виду тиснение на пластиковой карте (кстати не обязательно банковской, просто погуглите 'изготовление пластиковых карт', там везде будет процесс тиснения называтся эмбоссированием) — надо говорить эмбоссирование

                                      Если да, то надо говорить либо одним словом «эмбоссирование» либо словосочитанием «тиснение имени». «Эмбоссирование имени» получится с такой же логической ошибкой, как и «CD диски» или «в IRL».

                                      Опятьже, если говорить именно о пластиковых картах, то бывают неэмбоссированные карты — где надписи наносятся лазером, также например на всех (эмбоссированных) банковских картах номер/имя/дата эмбоссированы, а cvv — нанесены лазером, по этому слово 'эмбоссирование' — напрямую указывает только на способ нанесения и его надо уточнять — чего именно… собственно это прямой аналог слова 'тиснение' только в отрасли используется англицизм и он прижился.
                                        0
                                        там везде будет процесс тиснения называтся эмбоссированием) — надо говорить эмбоссирование

                                        Так у нас, если поискать описание работы фирм и команд, они повсюду «продают экспертизу». Или так же стало нормой слово «компетенции» во множественном числе.
                                        Мне кажется, это просто калька с английского при незнании существующего слова. Пусть она и прижилась уже.

                                        Аналогично в сфере рукоделия (изготовление открыток и т.п.) тиснение на карточках называется многими эмбоссированием; «у меня есть машинка для эмбоссинга» и т.д. Люди (подростки в первую очередь) попросту обучаются на основе англоязычных видеороликов, не зная родного языка. Потом пройдет лет 15, и это тоже станет нормой.

                                        Не, я не ворчу, просто, пмсм, размывание терминологии приводит к непониманию и нарушается функция языка — передача информации. Не воспринимайте это как претензию или правку.
                                          0
                                          в случае с картами, слово реально попало в индустрию из мануалов платежных систем с появлением у нас банковских карт
                        0
                        В альфе получал перевыпущенную карту — именно именные карты лежат пачкой, выбрали нужную, выдали. А вот за конвертом с пином ходили отдельно.
                        0
                        Так речь то идет о доставке карты курьером, а не о выдачи в отделении.
                        +1
                        Просто дело в том, что курьер при встрече фотографирует твой паспорт и получает заполненную тобой анкету. То есть у него уже появляются твои персональные данные из анкеты, и фото твоего паспорта. Если сотрудник банка соблюдает закон о банковской тайне, то что соблюдает этот курьер — неизвестно
                      0
                      Из соседней темы:
                      Учитывая, что и компания, и ее серверы расположены в Европе, обнародование личной информации о пользователях попадает под нарушение правил Общего регламента по защите данных Еврососоюза (GDPR). За это VTS Media могут оштрафовать на 4% от её годового оборота.
                      А тут что банку грозит?
                        +1
                        Кажется, что если вскроются другие утечки, то нас ждёт интересная картина: банк, который окружён слухами о его продаже, сталкивается с утечками и теряет остатки репутации.
                          0
                          Российский рынок хитер, когда по сберу всё вскрылось, он даже чуть подрос.
                          +1

                          — у вас дыра в безопасности!
                          — ну хоть что-то у нас в безопасности..


                          ничего банку не грозит, не переживайте за них

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое