- В интернете оказались данные 3,5 тысяч клиентов Альфа-Банка и 3 тысяч клиентов АльфаСтрахования, пишет РБК
- Банк и страховая компания подтвердили утечку данных некоторых клиентов
- Банкам необходимо тратить больше на свои системы защиты
Данные 3,5 тысяч клиентов Альфа-Банка и 3 тысяч клиентов АльфаСтрахования оказались выставленными на продажу на специализированном форуме, пишет РБК. По словам продавца базы, это свежие данные.
Детали. 31 октября данные клиентов АльфаСтрахования и данные держателей кредитных карт банка оказались на форуме: в базе есть ФИО, номер телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования и дата заключения договора. Все договоры с банком были заключены в октябре, а в страховой компании – 8 мая, пишет РБК со ссылкой на продавца. В бесплатном фрагменте базы были данные 13 клиентов Альфа-Банка и 10 – АльфаСтрахования.
Представитель Альфа-Банка подтвердил утечку данных 15 клиентов, представитель АльфаСтрахования сообщил, что компании известно о фактах распространения данных по договорам страхования электронных устройств. Банк и страховая компания проводят внутреннее расследование.
Как это произошло. Данные оказались похищены не из-за нарушения защиты корпоративной информационной системы банка, заявил представитель Альфа-Банка изданию. Источник РБК, близкий к ЦБ считает, что слить данные на черный рынок мог сотрудник банка из низового звена.
У кого еще воруют данные. В октябре две крупные утечки произошли в Сбербанке – по информации Коммерсанта, данные 60 млн клиентов, оформивших кредитные карты, (Сбербанк подтвердил утечку данных только 5 тысяч клиентов) и данные 1 млн клиентов – они могли быть украдены через внешний колл-центр. Позднее МВД сообщило о задержании коллектора НСВ, который может быть причастен к хищению данных Сбербанка.
Чем это грозит. В базе нет информации о номерах карт и CVV-кодах, поэтому прямой угрозы средствам клиентов нет, но преступники могут использовать методы социальной инженерии. В частности, одному клиенту, чьи данные оказались на форуме, уже звонили мошенники под видом сотрудников банка, после чего он заблокировал свою карту, пишет РБК.
Ранее Сбербанк сообщал, что один из самых популярных видов мошенничества – социальная инженерия. С использованием ее методов совершается 80% атак на клиентов банков и ежемесячно количество таких атак растет на 4-6%. Потери российских банков от киберхищений в январе-августе 2018 года составили 76,5 млн рублей, говорится в отчете Сбербанка «Threat Zone’19. Иллюзия безопасности».
Зачем вам об этом знать. В июне глава ЦБ Эльвира Набиуллина говорила, что у всех 75 банков, которые в этом году ЦБ проверил на соответствие требованиям кибербезопасности, есть нарушения. Банки не до конца осознают риск, говорила тогда Набиуллина. Чтобы снизить риски, банкам придется больше средств вкладывать в свои системы безопасности.
