Альфа-банк опроверг информацию об утечке данных клиентов

Альфа-банк опроверг информацию об утечке данных клиентов, пишет ТАСС. Ранее о взломе базы банка украинскими хакерами сообщали телеграм-каналы.

<strong>Альфа-банк назвал фейком информацию об утечке данных миллионов клиентов, <a href="https://tass.ru/ekonomika/19062011">пишет</a> ТАСС со ссылкой на пресс-службу кредитной организации.

Ранее несколько телеграм-каналов сообщили, что клиентскую базу Альфа-банка взломали украинские хакеры из группировок KibOrg и NLB. </strong>

<span style="font-weight: 400;">В службе клиентской поддержки банка в разговоре с РБК </span><a href="https://www.rbc.ru/rbcfreenews/6531065a9a7947653e59a78a?utm_source=thetruestory&utm_medium=social&utm_campaign=channel"><span style="font-weight: 400;">отметили</span></a><span style="font-weight: 400;">, что «данные клиентов находятся под защитой». «Личные данные в материале скомпилированы из нескольких случайных номеров», — объяснили в организации. </span>

<span style="font-weight: 400;">Информация о взломе клиентской базы Альфа-банка появилась в телеграм-каналах </span><a href="https://t.me/MarketOverview/11847"><span style="font-weight: 400;">MarketOverview</span></a><span style="font-weight: 400;"> и </span><a href="https://t.me/BlackAudit/7977"><span style="font-weight: 400;">BlackAudit.</span></a><span style="font-weight: 400;"> По их данным, в Сеть могли попасть персональные данные до 30 млн клиентов кредитной организации.

Кроме того, хакеры успели опубликовать информацию о 44 тыс. пользователей банка «в качестве подтверждения [взлома]». Так, в открытом доступе оказались ФИО клиентов, их даты рождения, номера счетов, телефоны и другое, утверждают телеграм-каналы. </span>

<span style="font-weight: 400;">Накануне Роскомнадзор </span><a href="https://www.vedomosti.ru/finance/articles/2023/10/19/1001370-roskomnadzor-podtverdil-fakt-utechki-dannih-iz-mts-banka"><span style="font-weight: 400;">подтвердил</span></a><span style="font-weight: 400;"> утечку данных 1 млн клиентов МТС Банка, о которой сообщалось еще в начале сентября. Злоумышленники утверждали, что получили доступ к данным 21 млн человек. «РКН составил административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд», — заявили в пресс-службе РКН в разговоре с «Ведомостями». </span>

<span style="font-weight: 400;">В Сеть попали файлы с данными карт пользователей МТС Банка, а также их номерами телефонов, адресами электронных почт, числовыми идентификаторами, ИНН, гражданство и другими персональными данными. </span>

<span style="font-weight: 400;">Представитель МТС Банка тогда заявлял, что инфраструктура кредитной организации не подвергалась атаке. Он также подчеркивал, что утечка могла произойти на уровне ретейлера или поставщика цифровых сервисов, так как в утекшей базе были данные карт разных банков. При этом эксперты в разговоре с «Коммерсантом» предположили, что причиной утечки мог стать перевод части работы компании на аутсорсинг. </span> <blockquote><span style="font-weight: 400;">«Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или IT-подрядчика», — подчеркнул основатель DLBI Ашот Оганесян.</span></blockquote> <h2><span style="font-weight: 400;">Что может грозить хакерам </span></h2> <span style="font-weight: 400;">Максимальное наказание за утечку данных для компаний — штраф до 100 тыс. рублей. В апреле 2023 года министр цифрового развития Максут Шадаев</span><a href="https://rtvi.com/news/mintsifry-i-rkn-izbavyat-gosorgany-ot-novykh-shtrafov-za-utechku-dannykh/"> <span style="font-weight: 400;">сообщил</span></a><span style="font-weight: 400;">, что Минцифры и Роскомнадзор разработали законопроект об оборотных штрафах для компаний за доказанные утечки персональных данных. Тогда председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, комментируя инициативу, говорил, что оборотные штрафы дадут бизнесу «основания наводить порядок и создавать такую систему, что украсть данные не получится».</span>

<span style="font-weight: 400;">В марте Шадаев</span><a href="https://www.interfax.ru/russia/891100"> <span style="font-weight: 400;">говорил</span></a><span style="font-weight: 400;">, что уголовную ответственность предполагается ввести за кражу персональных данных и создание каналов их распространения.</span>

<span style="font-weight: 400;">В июне Хинштейн в программе RTVI «Что это было?!» </span><a href="https://rtvi.com/news/hinshtejn-gosduma-gotovit-ugolovnuyu-otvetstvennost-dlya-kompanij-za-utechku-lichnyh-dannyh/"><span style="font-weight: 400;">сообщил</span></a><span style="font-weight: 400;">, что Госдума планирует внести законопроект об административной и уголовной ответственности для компаний, которые допускают утечки данных пользователей. Какие сроки лишения свободы предполагает законопроект, Хинштейн не уточнил. </span>