ВТБ подтвердил факт утечки персональных данных клиентов

    Согласно информации, предоставленной на сайте издания «Известия», в даркнете на специализированном форуме вечером 7 ноября 2019 года появилась в продаже база данных вкладчиков ВТБ с актуальной информацией за 2019 год, по данным продавца. В базе всего содержится пять тысяч строк с данными, причем три тысячи строк было можно купить непосредственно у самого продавца (по десять рублей за строку), а остальные две тысячи строк можно было дозаказать у этого продавца, но уже по шесть рублей за строку. Во фрагменте этой базы данных, который получили корреспонденты «Известий» для ознакомления, содержится персональная информация о вкладчиках банка — полное ФИО, домашний адрес с индексом, номер мобильного телефона, суммы вкладов, в некоторых строках указана также электронная почта клиентов. На данный момент это первая зафиксированная утечка базы данных клиентов из второй по активам финансовой организации России после Сбербанка.

    Представители ВТБ заявили, что на данный момент в финансовой организации проводится расследование в связи с появлением информации об их клиентах в открытом доступе.

    «Было выяснено, что эти сведения были актуальны по состоянию на 2016 год. Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам», — сообщили изданию «Интерфакс» в ВТБ. В финансовой организации также отметили, что у сотрудников банка существуют разграничения прав доступа к информации о клиентах, также на регулярной основе осуществляется жесткий контроль действий сотрудников при работе с конфиденциальными данными клиентов.

    Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ, позвонив им по телефонам, указанным в полученной части базы данных. Часть ответивший на звонки людей подтвердили, что у них в настоящий момент есть вклады в банке ВТБ, а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.

    Эксперты полагают, что факт утечки из такой крупной финансовой организации, как ВТБ, говорит о комплексной проблеме в банковской финансовой системе, которую, банки постепенно пытаются решить. Но зачастую все упирается в человеческий фактор, ведь большая часть утечек связана не с умышленными действиями атакующих защищенные системы банков извне злоумышленников, а происходит внутри самих финансовых организаций из-за проблем в регламенте или найденных лазеек в системе безопасности.

    Также в скором времени предлагается бороться с покупателями этих украденных данных. 7 ноября 2019 года стало известно, что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. К весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.

    Ранее в начале ноября 2019 года сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов. На данный момент банк проводит внутреннее расследование по выявлению масштаба инцидента и обстоятельств, в результате которых персональные данные стали доступны третьим лицам.

    А в октябре 2019 года были официально подтверждены два факта утечки персональных данных в Сбербанке. Причем одна утечка была организована умышленными действиями сотрудника самой кредитной организации, который был идентифицирован и изобличен, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, там тоже сотрудник организации смог получить эти данные в свое распоряжение.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 32

      +5
      Их информационной безопасности ничего не угрожает.

      Ага, кроме того что у Васи Ольговича Петечкина, проживающего на улице 8-я Петровская 1524, тел 8 800 555 35 35 на счету есть 3 млн. или 33 млн. А будет ли банк нанимать охрану для детей которые в школу рядом с домом ходят? Или может он квартиры пострадавшим новые купит, отремонтирует и перевезёт. Я вообще всё больше думаю о том что не хочу сообщать банку ничего, ни где я реально живу, ни почты, ни телефона. Для однозначной идентификации меня как владельца счёта можно сделать море механизмов не подверженных подобным трешам.
        +15
        Они же извинились!
          0
          Надо отменить прописку.
            –1
            Это смотря кому надо. Как раз именно потому что кому-то надо, её и ввели.
              0
              С такой логикой и смертную казнь ввести можно снова.
                –1
                Если им будет выгодно — введут, не сомневайтесь. У нас тут только на словах демократия.
                  0
                  Надо больше молчать, еще и не такое ведут.
                    0
                    Система не оставила легального способа критики и влияния на неё. А нелегальные ломают судьбы. Добавьте к этому направленность системы на создание её рабов, защищающих саму её суть. И с кем вы будете несогласны? Не только с законами, призванными посчитать вас, контролировать, ущемлять, но и с обществом, которое эти принципы защищает. О чём тогда не молчать? Для чего?
                      0
                      Для чего? Для собственной безопасности.
                      А взаимодействовать с системой можно, хотя это и не просто.
                      А вот рабов у нас выращивать не надо — они и так в большом количестве, отсюда и проблемы.
                        –1
                        Для чего? Для собственной безопасности.
                        Расскажите это патриотам.
            +1
            Было 33 млн, вчера выдали по поддельной доверенности, а банк не имеет технических средств и не обязан проверять доверенности! /saracasm
            Хотя, влететь можно и без банка.
            +4
            Необходимо поднять штрафы за утечки персональных данных. Сейчас они просто смешны.
            Уверен что штрафы за покупку/распространение/хранение будет куда жестче, т.к. будут «иметь» граждан, а не банки.
              +3

              Судя по правоприменению, Закон о защите персональных данных вводили, на самом деле, не для того, чтобы их защищать, а для облегчения к ним доступа для силовиков.

                +3

                Согласен. Причем штрафовать нужно не сотрудников банков, а сами банки.

                +6
                Осень наконец наступила.
                Персональные данные стаями вылетают из банков найух.

                Они там все сговорились, что ли?
                  0
                  Просто кто-то запустил качественную маркетинговою компанию по добыче и продаже любых данных. Смотрите пост habr.com/ru/post/423947
                    0
                    Есть вариант что готовят почву для очередного «улучшения нашей безопасности»
                    Ведь действительно, все эти новости про утечки могут быть постановочными. Когда надо любая информация замалчивается, тут надо чтобы все знали и о ней кричат из каждой трубы.
                    +2
                    image
                      0
                      Позвольте! Объявление же на главной площади висит:
                      «Астрологи провозгласили месяц утечек банковских данных. Количество признаний банков увеличилось вдвое.»
                        +2
                        Ну слава богу, а то я уже начал опасаться, что эту пикчу забудут запостить.
                        –1
                        Типичный африканский банк
                          0
                          Да просто у нас огромная брешь в законах на тему сбора, обработки, использования и хранения персональных данных. В Европе тоже только недавно зашевелились. Но там, в отличии от нас и Америки, пока не развалился Евросоюз, действительно еще пытаются защищать своих граждан, а не IT-гигантов и мошенников. Что тут говорить, если даже гребаные шоколадки Альпенгольд, устраивая акцию, за гарантированный приз в 25 рублей, требуют зарегистрировавшись у них на сайте, ввести о себе всю информацию, вплоть «до размера трусов». При этом согласно условиям акции, они имеют право передавать собранные данные для обработки третьим лицам, которые обязаны нести ответственность за их сохранность. Но случись чего, спрашивать будет нечего…
                            0
                            И «у них», и «у нас» государство до недавнего времени довольно философски относилось к ПД, особой разницы не было. Частники «там» защищали ПД лучше, т.к. это было выгодно с репутационной точки зрения — конкурент всегда порадуется утечке и лишний раз скажет: «Вот видите — а у нас такого нет! А мы заботимся о клиентах». И до определённой степени оно работало. Но когда пришла пора бигдаты тоже всё стало плохо вплоть до того, что частями массивов ПД взаимовыгодно обмениваются.

                            Казалось бы выход простой — если за 25 рублей не хочешь отдавать свои данные — пусть они катятся со своей акцией. Если банк периодически «протекает» — меняешь банк. Но вот проблема в том, что уходить некуда — текут абсолютно все…
                              0
                              Если ты поменяешь банк, то придется и данные менять, так как твои ПД уже могли быть скомпрометированы, так что тоже не вариант.
                                0
                                Если ты поменяешь банк, то придется и данные менять

                                И биометрию заодно — пальчики, глазики, голосок, походку, ДНК подкорректировать, ну и глубокую пластику морды лица на всякий случай.
                                0
                                если за 25 рублей не хочешь отдавать свои данные — пусть они катятся со своей акцией

                                Я тоже так подумал, когда мне в магазинах выдали несколько купонов SUNLIGHT на бесплатную серебряную подвеску. Купоны я порвал, но тем не менее, эти уроды раздобыли где-то мой номер телефона.
                              +2
                              Это эпидемия? Сначала Сбер, потом Альфа. Теперь вот ВТБ. Что дальше? УФМС выложит БД на торрент-трекер?
                                +3
                                Госуслуги.
                                  0
                                  Похоже, с данными уже активно работают

                                  0
                                  «Было выяснено, что эти сведения были актуальны по состоянию на 2016 год...», — сообщили изданию «Интерфакс» в ВТБ.
                                  Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ… а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.
                                  То есть за 3 года, с 2016 до 2019, у чела сумма на карте/вкладе не менялась?
                                  Как-то не клеется, дорогой ВТБ…
                                    0
                                    Почему нет?
                                    Человек положил деньги на депозит от 3-х лет с начислением процентов на текущий счет. На депозите сумма не меняется.
                                      0
                                      полностью совпала: ровно ноль рублей.

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое