Очередная утечка банковских данных коснулась около 900 тыс. россиян. До публикации данные несколько лет вращались на черном рынке

Личные данные более 900 тыс. клиентов трех банков оказались в открытом доступе в интернете, пишет «Коммерсант» со ссылкой на DeviceLock. Наиболее многочисленной оказалась база данных клиентов ОТП-банка — около 800 тыс. записей. Данные не свежие, примерно 2013 года. База содержит ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом.

Две утечки, пишет газета, произошли в Альфа-банке. Одна из баз с данными более 55 тыс. человек, датируется 2014−2015 годами. Из нее можно узнать ФИО, телефоны, адрес проживания и место работы клиентов. Вторая база гораздо менее объемная — всего 504 записи, зато самые свежие: 2018−2019 годы. В ней имеется также информация об остатках на счете.

Газете удалось найти в одной из баз данные около 500 сотрудников МВД и почти 40 человек из ФСБ.

Кроме того, в проверенной газетой базе данных, оказавшейся в публичном доступе, оказались данные клиентов ХКФ-банка. Журналисты проверили ряд записей и опрошенные люди подтвердили, что брали кредиты в этом банке, правда, давно.

Об источниках утечек достоверной информации нет, эксперты выдвигают предположения. Так, из Альфа-банка утечка могла произойти в 2014 году, когда в банке происходило массовое увольнение регионального IT-отдела, считает основатель и технический директор DeviceLock Ашот Оганесян. Несколько лет база «гуляла» по черному рынку. «И вот не так давно ее разместили в паблик даже без пароля», — резюмировал Оганесян.