Роскомнадзор разбирается с утечкой данных 900 тысяч клиентов банков

  • 10 июня 2019
"ОТП Банк" Правообладатель иллюстрации Gavriil Grigorov/TASS

Роскомнадзор анализирует ситуацию с утечкой данных клиентов "ОТП Банка", "Альфа Банка" и "ХКФ Банка" и может заблокировать разместивший их ресурс. О том, что персональные данные около 900 тысяч человек оказались в открытом доступе, ранее сообщила газета "Коммерсант".

"Мы взяли у издания "Коммерсант" ссылки на эти базы и всю необходимую фактуру, в данный момент анализируем ситуацию. На первый взгляд, она выглядит вопиющей - конечно, нахождение такого количества личных данных, в таком объеме, создает большие риски нарушения прав граждан", - заявили в Роскомнадзоре (цитаты по Интерфаксу).

Ведомство пообещало глубже изучить ситуацию и выяснить, каким образом данные попали в сеть и имела ли утечка реальные последствия для граждан.

"По результатам этого анализа мы определимся с реагированием в отношении операторов персональных данных, допустивших утечку. Вполне возможно, что базы данных сформированы в результате фишинга, тогда речь идет о действиях злоумышленников, и вопросом должны заниматься правоохранительные органы", - отметили в Роскомнадзоре.

"Если будут зафиксированы основания для проведения внеплановой проверки в отношении операторов персональных данных, то мы обратимся в Генеральную прокуратуру за соответствующей санкцией", - пообещали в Роскомнадзоре.

Кроме того, ведомство может обратиться в суд для решения вопроса о блокировке на территории России ресурса, разместившего персональные данные.

О каких данных речь

В понедельник газета "Коммерсант" со ссылкой на компанию DeviceLock сообщила об утечке данных почти 900 тысяч клиентов "ОТП Банка", Альфа-банка и "ХКФ Банка".

По информации издания, в открытом доступе оказались не только персональные данные с именами и фамилиями клиентов, но также их паспортные данные, информация о кредитах и лимите на счетах.

В одной из баз, как пишет издание, содержатся данные о 800 тыс. клиентов "ОТП Банка" со всей России. В ней хранятся такие данные, как ФИО, телефоны, почтовые адреса, одобренные кредитные лимиты и пометки о том, как прошел контакт с клиентом.

Данные из этой базы датируются осенью 2013 года, несколько человек, с которыми удалось связаться "Коммерсанту", подтвердили, что брали кредит в "ОТП Банке".

Вместе с этой базой в заархивированном виде можно было скачать еще три. Две из них, как пишет газета, содержат данные о 55 тыс. клиентов Альфа-банка, а третья - о 24,4 тыс. клиентов "ХКФ Банка".

Большая часть данных о клиентах Альфа-банка датируется 2014-2015 годами и содержит их ФИО, телефоны, адреса проживания и место работы. Вторая часть (всего 504 записи) датируется 2018-2019 годами и, помимо ФИО и телефонов, содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение банка, а также остаток на счете, ограниченный диапазоном 130-160 тыс. руб.

По данным Роскомнадзора, форум, который разместил базу данных для платного скачивания, является интернациональным ресурсом, зарегистрирован американским регистратором на имя украинского гражданина, сервера находятся на территории Германии.

Сайт не называется, но указанные регистрационные данные совпадают с данными популярного форума phreaker.pro, на котором в свободном доступе выкладываются утекшие базы.

Новости по теме