В сеть слили данные 44 тысяч клиентов «Альфа-кредит». Что с ними могут сделать мошенники и переживать ли клиентам «Альфа-банка»

Эта база даже индексировалась поисковиками, то есть абсолютно любой человек мог скачать ее себе и использовать в своих целях. Причем, даже после того, как утечка вскрылась, компания «Альфа-Кредит» не поспешила устранять дыры в безопасности.

Ашот Оганесян, директор компании в сфере информационной безопасности Device Lock: «У них не так много контактов было. Email был, на него стандартно в течение десяти минут было отправлено. Потом где-то в течение трех днем там никакой реакции не было. Журналистка РБК связалась с ними по телефону. Они что-то ей стандартное ответили, и опять-таки никакой реакции не было. И через день, то есть на четвертый день, база просто исчезла из доступа».

Кто же они такие? Компания «Альфа-Кредит» никакого отношения к «Альфа-Банку» не имеет, хотя между ними и есть сходство в названии и в дизайне, как они сами уточняют.

Но это больше работа на имидж. По факту, это брокерская компания, которая является посредником между банками и желающими взять в кредит. Для консультации необходимо оставить свои ФИО и номер телефона. Вот эти данные как раз и утекли. И этого будет вполне достаточно для звонков мошенников.

Илья Лоевский, заместитель руководителя Роскачества: «Есть люди, которые звонят клиентам банка и, представляясь сотрудниками банка, пытаются получить какую-то информацию, пытаются получить, что самое сложное и самое опасное, пытаются провести какие-нибудь трансакции, перевод денег, съем денег, отправку денег куда-то и так далее».

Из этих же баз берут номера компании, которые продвигают свои услуги спам-звонками. Те самые, у которых для вас всегда уникальные предложения. Ничего криминального, но бесит жутко. В случае, если кому-то станет известно чуть больше — допустим, состояние вашего счета или ваши покупки — это можно использовать уже для более таргетированной рекламы.

Илья Лоевский, заместитель руководителя Роскачества: «Например, можно понять, сколько он зарабатывает, и еще более точно нацелить рекламу на, скажем так, товары или услуги его уровня. Это худшее, что может произойти».

Вообще, кого сейчас удивишь утечками данных? Даже у крупных банков они случаются. Вот, например, в середине 2019 года в сеть слили данные почти миллиона россиян. Там были и клиенты «Альфа-Банка» и «ОТП банка». В октябре Сбербанк признал утечку, предположив, что данные якобы специально слил сотрудник компании, у которого был к ним доступ.

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»: «Второй способ, как эта информация появляется в интернете, это не злонамеренное, случайное, скажем так, стечение обстоятельств. Когда системный администратор, или программист, или подрядчик финансовой организации случайно, по незнанию, по некомпетентности, неизвестного количества причин, совершает ошибку. Тогда данные огромного количества граждан становятся доступными в интернете».

Получается, что никто не может гарантировать безопасность данных. Все ложится на добросовестность сотрудников и на компетентность IT-специалистов. Логичный тогда вопрос — кто несет ответственность за утечки?

Здесь нужно внимательно читать согласие на обработку персональных данных. В том же «Альфа-Кредите» про ответственность со стороны компании нет ни слова.

Однако юристы утверждают, что если все-таки ваши данные стали общедоступными, вы можете обратиться в суд. Но, практика показывает, что максимальная компенсация, на которую вы можете рассчитывать в России едва ли того стоит.

Тут стоит вспомнить скандал с Cambridge Analytica. Когда утечку данных в Facebook использовали для таргетирования политической рекламы, которая возможно помогла Трампу стать президентом в 2016 году. То есть вопрос важности уже давно понятен, а вот как обезопасить клиентов и пользователей — пока не очень.

Фото: CommScope / Flickr

Не бойся быть свободным. Оформи донейт.