0

Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети

Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети

Сообщение о продаже базы данных вкладчиков ВТБ появилось на специализированном форуме вечером 7 ноября. Из текста следует, что актуальность информации датируется концом 2019 года. В базе содержится 5 тыс. строк, 3 тыс. из которых можно купить «из первых рук», а еще 2 тыс. — «из вторых» (то есть человек, опубликовавший объявление, — не первый владелец), сообщил продавец. Он уточнил, что первичную информацию предлагает по 10 рублей за строчку, а вторичную — по 6.

В распоряжении «Известий» оказался тестовый фрагмент базы данных. В нем содержится персональная информация о 21 вкладчике: его ФИО, домашний адрес и индекс, номер телефона (в некоторых записях — мобильный и домашний) и сумма вклада, которая начинается от 1 млн рублей. В нескольких строчках также содержится электронная почта клиента.

Банк провел расследование о появлении этой информации, сообщили в ВТБ. Там подчеркнули, что сведения из базы были актуальны по состоянию на 2016 год.

— Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам, — отметили в пресс-службе банка.

При этом «Известиям» удалось оперативно связаться с четырьмя вкладчиками, которые подтвердили свои ФИО и наличие депозита в финансовой организации на данный момент. Один из клиентов сказал, что сумма вклада действительно совпадает с указанной в тестовом фрагменте. В телефонном разговоре предупредили опрашиваемых о возможных мошенничествах с использованием их персональных данных.В Банке России не ответили на вопросы о том, осведомлены ли в регуляторе об этой утечке и как данные могли оказаться в открытом доступе.

По просьбе «Известий» с тестовым фрагментом базы данных ознакомился руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он подчеркнул, что это первое заявление о продаже данных клиентов ВТБ, которое попало в публичную сферу, но проблема утечек — комплексная и может коснуться любых банков, как самых крупных, так и небольших.Эксперт сделал вывод: это «скрупулезно собранная» база, которую невозможно скомпилировать из открытых источников. Адрес почты есть не во всех записях, хотя в последнее время политика ВТБ обязывает клиентов сообщить электронный адрес при открытии счета — скорее всего, это постоянные пользователи услуг банка, предположил эксперт.

— Это похоже на базу VIP-клиентов. Обычно вкладчики хранят в одной финорганизации депозиты менее 1,4 млн рублей, поскольку именно эту сумму в случае проблем у банка им выплатят. Чтобы удержать более крупные вклады, кредитные организации обычно внедряют программу лояльности, — пояснил Владимир Ульянов. — Информация могла утечь из компании-партнера, которая обслуживает VIP-клиентов ВТБ, например, обеспечивает трансфер из аэропорта.

Информации из этой базы более чем достаточно для мошенников: есть несколько номеров телефонов, по которым можно дозвониться до потенциальной жертвы, с помощью домашнего адреса можно понять, в каком отделении был открыт вклад, а сумма депозита говорит о финансовой обеспеченности его владельца, уверен эксперт. При этом он отметил, что эти персональные данные — лишь подспорье для мошенничеств методами социальной инженерии, однако если клиенты будут бдительны, то деньги с их счетов увести не получится.

Хотя информация из тестового фрагмента похожа на подлинную, нельзя утверждать, что вся база содержит реальные и актуальные сведения, подчеркнул Владимир Ульянов. Эксперт «Международного финансового центра» Дмитрий Иногородский, напротив, считает, что «эти данные подлинные, как и тысячи других, которые уже очень давно продаются в интернете».

— Более того, при покупке от 5–7 тыс. контактов можно даже выбрать фильтры «сумма вклада, регион, срок закрытия вклада», — добавил он.Базы данных подобных организаций надежно защищены от внешних угроз, так что утечка, скорее всего, связана с действиями одного или группы сотрудников: от фотографирования экрана и до изъятия жесткого диска с информацией, заявил эксперт Академии управления финансами и инвестициями Геннадий Николаев. Он уверен, что отправить подобную информацию через интернет в обход службы безопасности совершенно невозможно.

В ВТБ для предотвращения утечек существуют разграничения прав доступа к сведениям, также создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации, рассказали в банке.

Информация не содержит пин-кодов или CVV, так что угрозы прямой кражи денег со счетов клиентов нет, однако в скором времени в адрес пострадавших может существенно увеличиться количество звонков с предложениями «надежно» вложить свои денежные средства, например, на рынке Форекс, предположил Геннадий Николаев.

Самые оперативные новости экономики в нашей группе на Одноклассниках

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>