ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Утечки данных клиентов ростовщиков становятся обыденностью: на сей раз «отличился» Альфа-банк

06.11.2019


В начале ноября стало известно об очередной, совершенно не удивительной на общем фоне, утечке личных данных держателей карт кредитной организации – Альфа-банка, а также клиентов «АльфаСтрахования». Аноним, опубликовавший соответствующее объявление об их продаже на одном из специализированных форумов, заявил, что располагает свежими сведениями о примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Утечка не дает прямого доступа к счетам физлиц, но руководство банка, как и в случае с недавним проколом Cбербанка , вообще не торопится признавать наличие проблемы в корпоративной системе безопасности.

В бесплатном пробнике, который был выложен на спецфоруме, содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В сеть утекли: ФИО, дата рождения, паспортные данные, адрес регистрации, мобильный телефон, электронная почта, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день – 8 мая 2019 года.

утечка данных альфабанк


Журналисты РБК организовали проверку сведений, указанных в образце, и выяснили, что при попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, и он заблокировал карту.

Руководство кредитной организации по традиции начало преуменьшать масштабы утечки, как будто никакой базы pdf-файлов с данными 3,5 тыс. клиентов в платный доступ не выкладывалось.

«На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов. Банк проводит внутреннее расследование «по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам», – заявил представитель Альфа-банка РБК.

При этом потрясает его уверенность в том, что «возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка». То есть вероятный человеческий фактор, который недавно оставил без защиты ПД как минимум 5000 клиентов Сбера (столько признал Греф, хотя мошенники на форуме заявляли о продаже сведений 60 млн. физлиц-клиентов), теперь вообще не считается частью системы защиты информации. Удобная позиция, но будет ли от этого легче жертвам утечки?

Представитель «Альфы» также отметил, что утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам (а именно – номера карт и CVV-коды). Однако, мошенники могут воспользоваться информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег. Банки при общении с клиентами никогда не запрашивают подобную информацию – соответственно, такие звонки надо как можно скорее сбрасывать и затем тут же перезванивать в банк по номеру, указанному на сайте или на карте.

Источник, близкий к ЦБ, предполагает, что «слив» ПД и Альфа-банка, и «АльфаСтрахования» на черный рынок мог совершить один и тот же человек – сотрудник банка, причем, скорее всего, из низового звена. По его версии, он сидел на обработке этих договоров и решил слить их на черный рынок, чтобы заработать. Другой эксперт компании, отвечающей за инфобезопасность, предположил, что источником утечки могли стать сотрудники кредитного отдела или отдела досудебного погашения задолженностей, т.к. именно они имеют доступ к различным базам для проверки клиентов.

Но суть от этого не меняется – как видим, ни одна, абсолютно ни одна база с электронными сведениями не может быть защищена на 100%. «Всегда будут находиться люди, готовые платить за такую информацию», – отмечают эксперты. Именно по этому ФЗ «О персональных данных» недвусмысленно запрещает объединять базы, реестры, перечни сведений и т.п., не связанные между собой по смыслу. Но именно это объединение и произошло уже в принятом Госдумой в первом чтении проекте закона о едином реестре населения под контролем налоговиков. Теперь вы сами можете представить масштабы грядущих утечек и уровень их потенциальных заказчиков. А ведь не за горами создание единой, всероссийской Национальной системы управления данными (НСУД), в которой планируется объединить 800 категорий сведений о каждом граждане – то есть вообще всю (!) имеющуюся у государства и частников информацию о нас с вами (включая биометрические данные), и оперативно ее обновлять. По большому счету, это является полным аналогом выставления на продажу государства целиком, и купить его наверняка можно будет по бросовой цене – как это случилось в прошлом году в Индии.

Думается, государство и частники, пытаясь победить проблему «человеческого фактора», пойдут по проторенной дорожке, а именно – усилят личный видеоконтроль за работниками, будут строго регламентировать их распорядок, не исключено, попытаются склонить их к имплантации каких-то датчиков, микрочипов, как это уже происходит в ряде американских и европейских компаний. Но все это вторичные меры по отношению к главной проблеме – любые «большие данные», передаваемые в открытом доступе через интернет/мобильные сети, по определению меньше защищены, чем документы, файлы и досье в традиционном, бумажном виде. Понимание этого факта пока еще не пришло к «инноваторам», но такими темпами, думается, ждать сего момента осталось недолго.

Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против НСУД. Редакции «Катюши» хорошо известно, что заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).

РИА Катюша

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием

В ГОСДУМУ ВНЕСЕН ФУНДАМЕНТАЛЬНЫЙ ПРОСЕМЕЙНЫЙ ЗАКОНОПРОЕКТ!

«Коронавирусное» откровение от Михаила Ковальчука: Люди в таком виде и количестве не нужны мировой элите

«Коронавирусное» откровение от Михаила Ковальчука: Люди в таком виде и количестве не нужны мировой элите

Турецкий реваншизм + российский мазохизм как предпосылки российко-турецкого кризиса

Оговорка по Мишустину: премьер вместе с Грефом обсудили «цифровую пандемию» на международном «киберполигоне»

Организаторов крестного хода в период пандемии СOVID-19 могут привлечь к ответственности

Клишас и Крашенинников предлагают узаконить в России ювенальные экспресс-суды и изъятие детей полицией

Эрдоган подписал указ о превращении собора Святой Софии в мечеть

В ВОЗ допустили возвращение ограничений в России из-за коронавируса

Граждане бегут от безнала, Правительство и ростовщики ужесточают контроль за наличными

ВШЭ в шоке: Замглавы Минобрнауки Марину Лукашевич арестовали за «распил» 50 млн рублей

Сербский урок Собянину: жители Белграда взбунтовались против коронабесия

Июльские поручения президента цифровикам: страну отдают во власть искусственному интеллекту

Квят ответил фанатам BLM: «Русские встают на колени перед Родиной, флагом и Богом»

Губернатор Хабаровского края задержан за серию заказных убийств

В Минздраве пообещали сделать вакцинацию от коронавируса добровольной

ФСБ против «спящих»: в чем отличие дела Голунова от дела Сафронова

Минпросвещения отменило 1 сентября

Водкой по коронавирусу: Минпромторг готовит законопроект о продаже алкоголя в медучреждениях ко «второй волне» пандемии

Глобальный олигархат дал команду на запуск второй волны коронабесия, или о чем проговорился директор Банка международных расчетов Агустин Карстенс

В целях борьбы с коронавирусом и собственным населением: Мишустин и Шадаев готовятся узаконить тотальную слежку за россиянами через мобильные телефоны

Не наша культура: Макаревич принял иудаизм, Максим Леонидов отказался признать русских народом

В чем правда о. Сергия (Романова), или Почему не сработало послание митрополита Кирилла

ФСБ заподозрила Ивана Сафронова в передаче НАТО секретных сведений

«Норникель» оштрафовали на 150 млрд рублей

Мигранты или соотечественники? Путин снова поднял больной вопрос.

Осужденный за борьбу с наркомафией и сектами Николай Каклюгин наносит ответный удар заказчикам дела

Корпорации уходят в кэш: ЦБ подсчитал объемы корпоративной обналички

В сети выставили на продажу данные 5 млн учащихся Skyeng

ЦБ поддержал инициативу предоставлять банковские услуги по водительским правам

Обязательная термометрия и максимальное разобщение учеников: Роспотребнадзор приучает школы к «новой коронавирусной нормальности»

Сбербанк становится «токсичным»: депутаты просят ФСБ разобраться с нерезидентами в правлении учреждения

Схиигумена Сергия (Романова) лишили сана. Верующие требуют созыва Поместного собора

Минпросвещения намерено готовить учителей для дистанционного обучения

Битва за наличные: давайте заставим губернатора Московской области отменить решение о запрете приема наличных в транспорте

Поправки в Конституцию признали принятыми — ждем от властей исполнения обязательств

Наступление сзади: американский телеканал показал фильм про «чеченских геев»

Элла Памфилова рассказала о предварительных итогах общероссийского голосования

Дистанционное образование опаснее, чем коронавирус — педиатры США

Стратегия Мишустина: полный ЦУР, или либеральный каминг-аут Правительство РФ представило в ООН свою концепцию «устойчивого развития»

И один в поле воин: девушка из Флориды чуть не сорвала чиновникам «масочный режим»

Мир наизнанку: БМВ, Мерседес и НХЛ объявили о солидарности с педерастами

С сегодняшнего дня в России подорожали жилищно-коммунальные услуги. Увеличение платы составит от 2,4 до 6,5% в зависимости от региона

«Кулак Сороса» от активистов ОНФ за поправки в Конституцию

SOS! Правительство внедряет ЦОС с возможностью перевода 14 регионов на дистанционное обучение

Мемориальная церемония: Путин на фоне памятника советским воинам позвал россиян голосовать за поправки

«Выпускной-2020» в режиме «онлайн»: пропаганда алкоголя, мат и разврат под эгидой Министерства просвещения

ПИШЕМ ЗАПРОС МИШУСТИНУ И МИХЕЕВОЙ! ЕСТЬ ПОДОЗРЕНИЕ ЧТО НАШИМИ ДАННЫМИ ХОТЯТ ТОРГОВАТЬ

Рефлексия Грефа: зачем банкстер решил ответить Михалкову?

Испанские ученые ломают планы вакцинаторов: коронавирус в Барселоне был еще в марте 2019 года

«Наша страна - наши ценности!: активисты «Сорок Сороков» ответили послам-содомитам

В Думе снова заговорили об отмене ЕГЭ и возвращении выпускных экзаменов в школах

О чем хотел сказать Президент в обращении к Нации

"Сорок Сороков" проведет в Москве пикеты возле посольств США и Британии

Мало дали: Собчак выпроводили из Среднеуральского женского монастыря

Прорыв сзади: посольство Британии и их колоний вслед за США подняли флаги педерастов

Сенатор встала на защиту семей, указав на беспредел в принуждении к прививкам

Депутаты решили защитить семьи от навязывания дистанционного обучения и прививок

Гомогениям можно: Серебренникова приговорили к условному сроку за кражу 129 млн рублей из бюджета

Обнуление выбора, или Зачем власть сама ставит под сомнение легитимность голосования за поправки

Родительская общественность против сатаниста Моргенштерна: когда Роскомнадзор начнет защищать наших детей от грязи?

Суд признал Кирилла Серебренникова виновным в мошенничестве

Две крупные базы пользовательских данных оказались в открытом доступе

Очернение схиигумена Сергия Романова в СМИ перешло в откровенную клевету

В Госдуму внесли проект закона об отмене ЕГЭ

К чему ведет цифровая трансформация: роботы Мишустина из ФНС признали «брак» педерастов

Голосование от противных: США снова мобилизуют гомосеков на борьбу с Россией

"Это каминг-аут?" На здании посольства США в Москве рассмотрели "не тот" флаг

«Белый негр» призвал уничтожать изображения Христа за белый цвет кожи

Торговля детьми от сурмам: обороты рынка растут на фоне разговоров о защите традиций

Принуждение Набиулиной к соблюдению Конституции: читательница «Катюши» добилась от «банка России» признания фактов биометрического беспредела от банкстеров

Япония отказалась от размещения американской системы ПРО

Парламентская газета: тестирование на антитела к КОВИД 19 могут включить в план диспансеризации

Попову с ВОЗ не спросили: юбилейный Парад Победы на Красной площади прошел без масок и истерик

Из детей сделают победителей

Парад щедрости перед голосованием: Путин ввел прогрессивный налог и обещает родителям еще по 10 тыс. на ребенка

Тотальный контроль за биообъектами и торговля личными досье: Правительство реанимирует заблокированный ФСБ законопроект о цифровом профиле

Дети как собственность департамента информ. технологий Москвы: шокирующие откровения лоббистов МЭШ

Протестующие в США снесли памятник автору национального гимна

Естественный отпор: американские патриоты самоорганизуются и готовят освобождение Сиэтла

В Нью-Йорке демонтируют памятник Рузвельту на коне из-за пеших индейца и африканца

Патриотизм, экспортная версия: урок истории от российского лидера в американском журнале не захотели слышать на Западе

The National Interest - Владимир Путин: настоящие уроки 75-летия Второй мировой войны (полная версия)

Минпросвет, биометрия в школах и усыновление иностранными НКО: новые риски торговли русскими детьми

Маски-шоу: командовать парадом будет санврач Попова

Страсти по прогрессивному налогу: сможет ли Путин перед голосованием выдавить из себя Мишустина?

Россия может разорвать налоговое соглашение с Кипром

Новый бунт на корабле Кузьминова: студенты ВШЭ против принудительного перевода образования в онлайн-режим

Патрушев vs Медведев: элита вспомнила о традиционных ценностях накануне голосования по Конституции

Кому нужен раскол, или Зачем СМИ делают из схиигумена Сергия революционера?

Проклятые деньги: депутаты решили легализовать оккультистов и шарлатанов

Антиутопия наяву: во всех российских школах внедряется система биометрического контроля от Чемезова и Чубайса под названием «Оруэлл»

Россию обвинили в отказе травить Прагу: зачем в Чехии и Британии воскрешают дело «Скрипалей»

В 13 городах не будет парада Победы

Российские Су-27 перехватили американские бомбардировщики над Балтикой

РПЦ избавляется от пассионариев: суд над схиигуменом Сергием Романовым

Родительская общественность – сила: под давлением народа законодатели Казахстана отказались от принудительной вакцинации

Болсонару пригрозил выходом Бразилии из ВОЗ

Президент Арктической академии наук обвинён в госизмене

МИД России объявил двух чешских дипломатов персонами нон грата



Новости партнёров


СМИ "БМ-13 "Катюша" Регистрационный номер "Эл № ФС77-77972" от 6 марта 2020 г.

Яндекс.Метрика
Prev Next