В сети обнаружили утечку персональных данных клиентов банков, которая суммарно затрагивает примерно 900 тыс. россиян. В открытом доступе оказались имена, данные паспортов, информация о месте работы, а также о кредитах. Об этом сообщает «Коммерсантъ».

По информации «Ъ», речь идет о данных клиентов ОТП-банка, Альфа-Банка и ХКФ-банка. Утечку обнаружила DeviceLock, позже информацию в открытом доступе удалось найти и «Ъ». Так, оказавшаяся в сети база данных клиентов Альфа-Банка включает информацию о более чем 55 тыс. клиентов, в DeviceLock датируют ее 2014−2015 годом. Вторая база данных относится к 2018−2019 годам, в ней, помимо документов, содержатся данные об остатке на счете, ограниченном диапазоном в 130−160 тыс. рублей.

«Ъ» отмечает, что первая база данных находилась в открытом доступе как минимум с мая, а клиенты в основном проживают в Северо-Западном федеральном округе. По месту работы, указанному в карточках клиентов, помимо работников компаний, можно найти около 500 сотрудников МВД и 40 сотрудников ФСБ, выяснило издание.

Вместе с этой базой в заархивированном виде были выложены еще две, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка (почти 25 тыс. записей) и ОТП-банка (800 тыс. клиентов). В первой есть данные о «лимите» — предположительно, кредитном. Несколько человек из списка, которым дозвонился «Ъ», подтвердили, что брали кредит в этом банке, но давно, около 10 лет назад.

В базе данных на 800 тыс. записей, помимо ФИО, телефонов, почтовых адресов, есть информация о том, какой кредитный лимит одобрен клиенту, и как прошел с ним контакт. Несколько человек подтвердили, что брали кредит в ОТП-банке. По данным «Ъ», база была актуальна осенью 2013 года.

В пресс-службе Альфа-Банка сказали, что проверяют достоверность и актуальности сведений персональных данных лиц, которые могут являться клиентами их банка. В ХКФ-банке указали, что им неизвестно происхождение данных в указанной базе, но они примут меры, чтобы его установить. В ОТП-банке заявили, что в их кредитной организации утечка не зафиксирована, и откуда взялась эта база, они не знают.

Основатель DeviceLock Ашот Оганесян предположил, что база данных клиентов Альфа-Банка с 55 тыс. записей могла попасть в сеть осенью 2014 года, когда в банке происходило массовое увольнение IT-отдела в одном из регионов. Другой эксперт отмечает, что свежую базу на 500 записей мог взять клиентский менеджер. Гендиректор Zecurion Алексей Раевский полагает, что человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть. А теперь люди, чьи имена есть в этих базах, могут стать жертвами банковских мошенников, предостерегает он.

Ранее на госпорталах выявили утечку персональных данных тысяч россиян, в сеть попали в том числе паспорта Аркадия Дворковича и Анатолия Чубайса.