12.11.2019 04:50
denis-19 31 8900 Источник
Согласно информации, предоставленной на сайте издания «Известия», в даркнете на специализированном форуме вечером 7 ноября 2019 года появилась в продаже база данных вкладчиков ВТБ с актуальной информацией за 2019 год, по данным продавца. В базе всего содержится пять тысяч строк с данными, причем три тысячи строк было можно купить непосредственно у самого продавца (по десять рублей за строку), а остальные две тысячи строк можно было дозаказать у этого продавца, но уже по шесть рублей за строку. Во фрагменте этой базы данных, который получили корреспонденты «Известий» для ознакомления, содержится персональная информация о вкладчиках банка — полное ФИО, домашний адрес с индексом, номер мобильного телефона, суммы вкладов, в некоторых строках указана также электронная почта клиентов. На данный момент это первая зафиксированная утечка базы данных клиентов из второй по активам финансовой организации России после Сбербанка.

Представители ВТБ заявили, что на данный момент в финансовой организации проводится расследование в связи с появлением информации об их клиентах в открытом доступе.

«Было выяснено, что эти сведения были актуальны по состоянию на 2016 год. Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам», — сообщили изданию «Интерфакс» в ВТБ. В финансовой организации также отметили, что у сотрудников банка существуют разграничения прав доступа к информации о клиентах, также на регулярной основе осуществляется жесткий контроль действий сотрудников при работе с конфиденциальными данными клиентов.

Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ, позвонив им по телефонам, указанным в полученной части базы данных. Часть ответивший на звонки людей подтвердили, что у них в настоящий момент есть вклады в банке ВТБ, а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.

Эксперты полагают, что факт утечки из такой крупной финансовой организации, как ВТБ, говорит о комплексной проблеме в банковской финансовой системе, которую, банки постепенно пытаются решить. Но зачастую все упирается в человеческий фактор, ведь большая часть утечек связана не с умышленными действиями атакующих защищенные системы банков извне злоумышленников, а происходит внутри самих финансовых организаций из-за проблем в регламенте или найденных лазеек в системе безопасности.

Также в скором времени предлагается бороться с покупателями этих украденных данных. 7 ноября 2019 года стало известно, что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. К весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.

Ранее в начале ноября 2019 года сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов. На данный момент банк проводит внутреннее расследование по выявлению масштаба инцидента и обстоятельств, в результате которых персональные данные стали доступны третьим лицам.

А в октябре 2019 года были официально подтверждены два факта утечки персональных данных в Сбербанке. Причем одна утечка была организована умышленными действиями сотрудника самой кредитной организации, который был идентифицирован и изобличен, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, там тоже сотрудник организации смог получить эти данные в свое распоряжение.

Комментарии (31)


  1. Aquahawk
    12.11.2019 09:01
    #20875262
    +2

    Их информационной безопасности ничего не угрожает.

    Ага, кроме того что у Васи Ольговича Петечкина, проживающего на улице 8-я Петровская 1524, тел 8 800 555 35 35 на счету есть 3 млн. или 33 млн. А будет ли банк нанимать охрану для детей которые в школу рядом с домом ходят? Или может он квартиры пострадавшим новые купит, отремонтирует и перевезёт. Я вообще всё больше думаю о том что не хочу сообщать банку ничего, ни где я реально живу, ни почты, ни телефона. Для однозначной идентификации меня как владельца счёта можно сделать море механизмов не подверженных подобным трешам.


    1. Evgenym
      12.11.2019 09:07
      #20875278
      +1

      Они же извинились!


    1. Dioxin
      12.11.2019 09:27
      #20875338

      Надо отменить прописку.


      1. pewpew
        12.11.2019 11:31
        #20875912

        Это смотря кому надо. Как раз именно потому что кому-то надо, её и ввели.


        1. Dioxin
          13.11.2019 07:27
          #20879968

          С такой логикой и смертную казнь ввести можно снова.


          1. pewpew
            13.11.2019 09:50
            #20880256

            Если им будет выгодно — введут, не сомневайтесь. У нас тут только на словах демократия.


            1. Dioxin
              13.11.2019 10:19
              #20880352

              Надо больше молчать, еще и не такое ведут.


              1. pewpew
                13.11.2019 11:11
                #20880612

                Система не оставила легального способа критики и влияния на неё. А нелегальные ломают судьбы. Добавьте к этому направленность системы на создание её рабов, защищающих саму её суть. И с кем вы будете несогласны? Не только с законами, призванными посчитать вас, контролировать, ущемлять, но и с обществом, которое эти принципы защищает. О чём тогда не молчать? Для чего?


                1. Dioxin
                  13.11.2019 11:35
                  #20880750

                  Для чего? Для собственной безопасности.
                  А взаимодействовать с системой можно, хотя это и не просто.
                  А вот рабов у нас выращивать не надо — они и так в большом количестве, отсюда и проблемы.


                  1. pewpew
                    13.11.2019 11:40
                    #20880782

                    Для чего? Для собственной безопасности.
                    Расскажите это патриотам.


    1. DrunkBear
      12.11.2019 11:44
      #20875978

      Было 33 млн, вчера выдали по поддельной доверенности, а банк не имеет технических средств и не обязан проверять доверенности! /saracasm
      Хотя, влететь можно и без банка.


  1. vdo2000
    12.11.2019 09:10
    #20875288

    Необходимо поднять штрафы за утечки персональных данных. Сейчас они просто смешны.
    Уверен что штрафы за покупку/распространение/хранение будет куда жестче, т.к. будут «иметь» граждан, а не банки.


    1. mxms
      12.11.2019 11:13
      #20875782
      +1

      Судя по правоприменению, Закон о защите персональных данных вводили, на самом деле, не для того, чтобы их защищать, а для облегчения к ним доступа для силовиков.


    1. trolley813
      12.11.2019 11:13
      #20875786
      +1

      Согласен. Причем штрафовать нужно не сотрудников банков, а сами банки.


  1. justhabrauser
    12.11.2019 09:46
    #20875392
    +2

    Осень наконец наступила.
    Персональные данные стаями вылетают из банков найух.

    Они там все сговорились, что ли?


    1. Aquahawk
      12.11.2019 09:49
      #20875412

      Просто кто-то запустил качественную маркетинговою компанию по добыче и продаже любых данных. Смотрите пост habr.com/ru/post/423947


    1. VIPDC
      12.11.2019 10:34
      #20875602
      -1

      Есть вариант что готовят почву для очередного «улучшения нашей безопасности»
      Ведь действительно, все эти новости про утечки могут быть постановочными. Когда надо любая информация замалчивается, тут надо чтобы все знали и о ней кричат из каждой трубы.


  1. Kaballist
    12.11.2019 09:52
    #20875422

    image


    1. Apxuej
      12.11.2019 10:29
      #20875574

      Позвольте! Объявление же на главной площади висит:
      «Астрологи провозгласили месяц утечек банковских данных. Количество признаний банков увеличилось вдвое.»


    1. tvr
      12.11.2019 10:29
      #20875576
      +1

      Ну слава богу, а то я уже начал опасаться, что эту пикчу забудут запостить.


  1. Andrey_Rogovsky
    12.11.2019 11:11
    #20875778

    Типичный африканский банк


  1. gregor58
    12.11.2019 12:16
    #20876178

    Да просто у нас огромная брешь в законах на тему сбора, обработки, использования и хранения персональных данных. В Европе тоже только недавно зашевелились. Но там, в отличии от нас и Америки, пока не развалился Евросоюз, действительно еще пытаются защищать своих граждан, а не IT-гигантов и мошенников. Что тут говорить, если даже гребаные шоколадки Альпенгольд, устраивая акцию, за гарантированный приз в 25 рублей, требуют зарегистрировавшись у них на сайте, ввести о себе всю информацию, вплоть «до размера трусов». При этом согласно условиям акции, они имеют право передавать собранные данные для обработки третьим лицам, которые обязаны нести ответственность за их сохранность. Но случись чего, спрашивать будет нечего…


    1. AlexanderS
      12.11.2019 12:35
      #20876292

      И «у них», и «у нас» государство до недавнего времени довольно философски относилось к ПД, особой разницы не было. Частники «там» защищали ПД лучше, т.к. это было выгодно с репутационной точки зрения — конкурент всегда порадуется утечке и лишний раз скажет: «Вот видите — а у нас такого нет! А мы заботимся о клиентах». И до определённой степени оно работало. Но когда пришла пора бигдаты тоже всё стало плохо вплоть до того, что частями массивов ПД взаимовыгодно обмениваются.

      Казалось бы выход простой — если за 25 рублей не хочешь отдавать свои данные — пусть они катятся со своей акцией. Если банк периодически «протекает» — меняешь банк. Но вот проблема в том, что уходить некуда — текут абсолютно все…


      1. Lolohaev
        12.11.2019 13:28
        #20876612

        Если ты поменяешь банк, то придется и данные менять, так как твои ПД уже могли быть скомпрометированы, так что тоже не вариант.


        1. tvr
          12.11.2019 13:49
          #20876714

          Если ты поменяешь банк, то придется и данные менять

          И биометрию заодно — пальчики, глазики, голосок, походку, ДНК подкорректировать, ну и глубокую пластику морды лица на всякий случай.


      1. scg
        12.11.2019 14:55
        #20877086

        если за 25 рублей не хочешь отдавать свои данные — пусть они катятся со своей акцией

        Я тоже так подумал, когда мне в магазинах выдали несколько купонов SUNLIGHT на бесплатную серебряную подвеску. Купоны я порвал, но тем не менее, эти уроды раздобыли где-то мой номер телефона.


  1. yarkov
    12.11.2019 13:58
    #20876782
    +1

    Это эпидемия? Сначала Сбер, потом Альфа. Теперь вот ВТБ. Что дальше? УФМС выложит БД на торрент-трекер?


    1. tvr
      12.11.2019 14:03
      #20876820
      +1

      Госуслуги.


  1. vtimashkov
    13.11.2019 01:43
    #20879664

    «Было выяснено, что эти сведения были актуальны по состоянию на 2016 год...», — сообщили изданию «Интерфакс» в ВТБ.
    Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ… а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.
    То есть за 3 года, с 2016 до 2019, у чела сумма на карте/вкладе не менялась?
    Как-то не клеется, дорогой ВТБ…


    1. qyix7z
      14.11.2019 09:42
      #20884706

      Почему нет?
      Человек положил деньги на депозит от 3-х лет с начислением процентов на текущий счет. На депозите сумма не меняется.


    1. Squoworode
      15.11.2019 08:38
      #20888986

      полностью совпала: ровно ноль рублей.