В открытый доступ попали данные клиентов «Альфа-банка». Банк подтвердил утечку информации о 15 держателей кредиток Материал редакции

Продавец сообщал, что база содержит данные 3,5 тысяч клиентов «Альфа-банка» и около 3 тысяч клиентов «АльфаСтрахования».

В закладки

На специализированном форуме выставили на продажу базу данных клиентов «Альфа-банка». Продавец заявил, что в ней содержатся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом рассказал РБК.

Продавец бесплатно предоставил 23 договора. Там содержались имя, фамилия, отчество, номера телефонов, паспортные данные, адреса регистрации и другие сведения. Журналисты проверили эти документы: в 11 из 13 договоров по кредитным картам инициалы совпадали при попытке перевести деньги по номеру телефона, а данные клиентов «АльфаСтрахования» не подтвердились.

В «Альфа-банке» факт утечки подтвердили. «На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов», — сообщили там. Банк проводит внутреннее расследование и заверил, что «утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам». «АльфаСтрахование» ввело дополнительные меры безопасности и тоже проводит внутреннее расследование.

Источник, близкий к Центральному банку предположил, что данные мог опубликовать сотрудник банка, причём из низового звена. «Скорее всего, он сидел на обработке этих договоров и решил слить их на чёрный рынок, чтобы заработать», — рассказал он.

{ "author_name": "Артём Мазанов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0430\u043d\u043a\u0438","\u0430\u043b\u044c\u0444\u0430\u0431\u0430\u043d\u043a"], "comments": 29, "likes": 15, "favorites": 5, "is_advertisement": false, "subsite_label": "tech", "id": 124347, "is_wide": false, "is_ugc": false, "date": "Tue, 05 Nov 2019 08:06:43 +0300", "is_special": false }
0
{ "id": 124347, "author_id": 132211, "diff_limit": 1000, "urls": {"diff":"\/comments\/124347\/get","add":"\/comments\/124347\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/124347"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
29 комментариев
Популярные
По порядку
Написать комментарий...
4

после инфы про утечку из сбера-дня не проходит кто-нибудь звонит. 

Ответить
0

МТС каким то образом отсекает такие звонки через услугу анти-спам. Мне часто звонили типа из службы безопасности и прочим моментам подобным «одобрили кредит», теперь нет

Ответить
7

сами сливают, сами за бабки отсекают, норм бизнес

Ответить
3

Профит 1 рубль в день

Ответить
0

подключи услугу. Заебись стало жить. Только теперь отчеты из приходят

Ответить
0

Она же платная, не?

Ответить
0

1 рубль в день

Ответить
0

А как жулики потом извлекают выгоду из данных? Кредиты оформляют?

Ответить
7

«Добрый день. Я сотрудник Альфа-банка. По вашей кредитной карте замечена подозрительная транзакция на 300кк рублей. Чтобы её отменить, вам нужно сказать код из смс. »

Ответить
2

Тогда мои данные давно скомпрометированы(

Ответить
1

Продавец бесплатно предоставил 23 договора.

утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам.

Там же кодовое слово в договоре, как это не подвергает?

Ответить
0

Утечка данных никак не поможет мошенникам получить доступ к счетам клиентов. Данные для интернет-банка, мобильного приложения или реквизиты счетов/карт не известны третьим лицам 

Ответить
2

Есть то, что не должно быть опубликовано и есть открытая публичная инфа. Об открытой инфе никто не будет говорить "утечка". Банк всрал инфу, которая не должна попасть в открытый доступ и не важно, можно получить доступ к счетам или нет. Все остальные ваши оправдания это ваше вихляние жопой.

Ответить
1

Что мешает мошеннику позвонить на вашу горячую линию и «восстановить» доступ к Альфа-Клику? Или для чего нужно это кодовое слово?

Ответить
–1

В договоре кодовое слово не прописывается, его может знать только клиент. Также в телефонном центре помимо кодового слова используются и дополнительные данные для идентификации клиента. Чтобы добавить новый номер для приложения или Альфа-клика недостаточно просто позвонить в телефонный центр.

Ответить
2

Согласно п. 7.1, 7.2 Договора изменение настроек доступа в интернет банк, а так же подтверждение смены сим-карты и номера телефона, разблокировка доступа в интернет банк производится в порядке пункта 5 Договора, а так же в отделениях банка. Согласно пункта 5 договора, посредством Телефонного центра «Альфа-Консультант» Клиент может получать справочную информацию о банковских услугах, предоставляемых Банком в рамках комплексного банковского обслуживания, проводить операции, а также отключать/подключать услуги, предусмотренные Договором в соответствии с Приложением № 8 к Договору.
Для совершения указанных операций в Телефонном центре «Альфа-Консультант» Клиенту необходимо пройти Идентификацию и Аутентификацию в соответствии с пп. 4.1.3 и 4.2.3 Договора. 
В соответствии с п. 4.2.2.1 Банк осуществляет аутентификацию клиента при его обращении в телефонный центр «Альфа-Консультант» по кодовому слову, указанному клиентом в анкете клиента или анкете-заявлении, зарегистрированной в базе данных Банка и используемому для аутентификации клиента в телефонном центре «Альфа-Консультант».
Согласно п. 4.1.4 указанного Договора идентификация клиента в телефонном центре «Альфа-Консультант» может осуществляться одним или несколькими из указанных способов в соответствии с Приложением №8 к Договору.
Как следует из Приложения №8 к Договору о комплексном банковском обслуживании физических лиц в АО «АЛЬФА-БАНК» идентификация и аутентификация клиента в телефонном центре «Альфа-Консультант» в зависимости от вида операции, которую осуществляет Клиент в телефонном центре осуществляется при наличии технической возможности, в автоматическом режиме или в автоматическом режиме и через оператора центра. Идентификация и аутентификация клиента в телефонном центре осуществляются в соответствии с таблицей №1 и считаются надлежащими, если соблюдены все параметры, отмеченные знаком «+» по соответствующей операции. При этом «Х» отмечены операции, проведение которых при помощи данных услуг не возможно.
Для услуг «Альфа-Мобайл» и «Альфа-Клик» для изменения номера телефона сотовой связи, а также получения временного пароля идентификация и аутентификация клиента при помощи автоматической авторизации при звонке с номера телефона клиента технически не возможна. При этом, идентификация и аутентификация клиента при отсутствии технической возможности пройти автоматическую авторизацию, происходит: по фамилии имени отчеству клиента; по дате рождения; по кодовому слову.  
При таких обстоятельствах, вывод суда первой инстанции о надлежащем исполнении банком своих обязанностей, вытекающих из соглашения об открытии банковского счета является неверным, поскольку банком ненадлежащим образом выполнена аутентификация и идентификация звонившего лица, в связи с чем, постороннее лицо получило доступ к счету истца и возможность распоряжения денежными средствами на данном счете. 
АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ Мосгорсуд  от 20 июля 2018 г. по делу N 33-22294 

Ответить
1

Ложь. У меня в договоре прописано кодовое слово. И все остальные данные для идентификации клиента, включая паспорт, прописку, место работы, ID клиента, номера телефонов, емейл

Ответить
0

Кодовое слово прописывается в анкете клиента или анкете-заявлении. Кроме владельца кодовое слово не знает никто. Только по кодовому слову невозможно добавить новый номер в нашу систему через телефонный центр. Это можно сделать только при личном визите в офис или в банкомате по карте.
Утечка данных не содержит информации, которая может дать доступ к счетам

Ответить
0

Вчера при мне какой-то мутный тип в банкомате сбера снимал деньги с кредитных карт, владельцами которых были разные люди, после чего все снятые деньги закинул на другую карту на дебитовый счёт. Я минут 15 ждал, что бы воспользоваться банкоматом...

Ответить
1

Сегодня был взлом странички знакомой, отгадайте реквизиты какого банка были в сообщении, что самое интересное-это её настоящие данные))). Мне интересно, когда народ начнёт по суду наказывать вот такие утечки?

Ответить
0

Напишите нам на почту smm@alfabank.ru подробности истории и реквизиты, которые скинули в сообщении. Мы проверим и разберемся.

Ответить
0

на почту smm@alfabank.ru 

А почта security@alfabank.ru или что-то вроде у вас существует? Утечки это вопрос безопасников, а не сммщиков, которые стараются сгладить ситуацию.

Ответить
0

Мы уже проводим внутреннее расследование по вопросу утечки. 

Ответить
0

Последние три дня начали звонить со всяких кредитных организаций, и вот вижу новость о том, что данные клиентов Альфа слиты, причём я не держатель кредитной карты, а продлил не так давно договор АльфаСтрахования. Может быть и совпадение... Оператор Yota. 

Ответить
0

Неделю назад звонили некие ребята, представившись сотрудниками Альфа Банка и назвали ФИО, предложили кредит точно на тех условиях, что есть у меня в Альфе. Номер левый - подтвердили в поддержке.
Вот те и на.

Ответить
0

Скажите, с какого номера был звонок, что ещё говорили на звонке? 

Ответить
0

да я уже писал в Вашу поддержку по поводу номера
Никаких своих личных данных я не назвал.

Ответить
0

"15 держателей" или "о 15 держателях"

Ответить
Обсуждаемое
Интернет и мемы
«Я росла в ль» и «Череп овец»: в соцсетях переделали новый логотип Петербурга за 7 миллионов рублей под другие города
Интернет пришёл к выводу, что дизайн не стоит таких денег. Больше всего не повезло Челябинску.
Интернет и мемы
Гид по музыкальным стрминговым сервисам
Редакция TJ уже делала разбор стриминговых сервисов. Но тогда говорили о кино, а что с музыкой? Вот хоть и небольшой, но довольно подробный гид по доступным в России музыкальным сервисам.
Кино и сериалы
«Джокер» стал первым в истории фильмом со «взрослым» рейтингом R, заработавшим миллиард долларов в прокате
На это ему понадобилось чуть больше месяца.
Популярное за три дня
Новости
«Я легко могу сделать из вас гея»: мэр Ташкента угрожает журналистам расправой
В сети появилась аудиозапись, где мэр Ташкента Джахонгир Артыкходжаев угрожает журналистам расправой в случае отказа в сотрудничестве.
Интернет и мемы
пожалуста
Истории
«Великий смог» Великобритании
Экологическая катастрофа 1952 года, повлекшая за собой смерти тысяч людей.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]