8 января 2023 г. в интернете была опубликована база данных клиентов «Альфа-банка».
Хакеры из группировки KibOrg утверждают, что получили доступ к полной базе данных банка еще в октябре 2023 года вместе с другой группировкой NLB. Тогда они опубликовали лишь часть имеющейся информации — данные 44 000 человек, среди которых, по их словам, были данные Михаила Фридмана, его сына Александра Ожельского, а также Артемия Лебедева, Тимати и Басты.
По заверениям группировки, в базе содержатся ФИО, дата рождения, номера телефонов, карт и счетов 38 млн уникальных физических и юридических лиц. Не продав базу в течение двух месяцев, хакеры выложили ее в общий доступ на своих интернет-ресурсах: сайте и Telegram-канале.
В целом база данных, по словам хакеров, содержит более, чем 115 млн клиентских записей, начиная с 2004 года.
Как осенью 2023 г., так и в январе 2024 г. банк опроверг сообщение об утечке данных.
Утечек, по словам представителей банка, не было ни у самого Альфа-банка, ни у его подрядчиков.
«Это фейк, данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя»,— сообщили в пресс-службе Альфа-банка.
Однако многочисленные представители СМИ и простые пользователи соцсетей при проверке обнаружили свои данные, а также данные своих родственников и знакомых и подтверждают их подлинность (1, 2, 3, 4, 5). Более того, они указывают, что часть данных, например специально созданные адреса электронной почты, не предоставлялась никому, кроме банка, а значит база не может быть компиляцией или результатом утечки у кого-то из посредников.
Самый главный вопрос, которым задаются сегодня эксперты — нет ли в оставшейся «за кадром» части утечки, к примеру, кодовых слов, с помощью которых клиент может подтвердить свою личность по телефону или другой чувствительной информации.
Как бы то ни было, клиентам банка стоит быть готовыми к новой волне звонков «сотрудников Альфа-банка» и «следователей ФСБ» с требованиями о поимке мошенников путем перевода своих денег на «специальный безопасный счет».
Для защиты своих денежных средств клиентам рекомендуется по возможности перевыпустить скомпрометированные карты. Неиспользуемые карты лучше заморозить, особенно это касается кредитных карт.
Для защиты доступа к приложению и интернет-банку:
- Если данные учётной записи стали известны, смените номер телефона в банке, а также E-mail, логин и пароль.
- Вспомните кодовое слово, если не помните, то установите заново.
- Посмотрите список доверенных устройств и удалите ненужные и подозрительные.
- Если есть возможность двухфакторной авторизации, то установите.
- Перед входом в интернет-банк, проверьте, что адрес сайта верный, что установлено безопасное соединение.
В случае подозрительных звонков из банка — перезвоните по номеру, указанному в приложении банка, на сайте или на карте. Дополнительно можно попробовать проверить информацию о номере в поисковых системах, изучить на него отзывы.
С заботой о вашей безопасности, команда Origin Security
