Разделы

ПО Безопасность Интернет ИТ в банках

Хакеры опубликовали данные 38 млн клиентов «Альфа-банка». Банк опровергает утечку

Хакеры утверждают, что взломали «Альфа-банк» и выложили в сеть базу данных его клиентов. По заверениям хакеров, база состоит более, чем из 115 млн клиентских записей, которые принадлежат 38 млн российским физическим и юридическим лицам. «Альфа-банк» назвал утечку данных фейком.

Крупнейший взлом «Альфа-банка»

8 января 2023 г. в интернете была опубликована база данных клиентов «Альфа-банка». Хакеры, выложившие базу, сообщают, что получили доступ к персональным данным клиентов в октябре 2023 г. По заверениям группировки, в базе содержатся ФИО, дата рождения, номера телефонов, карт и счетов 38 млн уникальных физических и юридических лиц. Хакеры распространяют базу данных на своих интернет-ресурсах: сайте и Telegram-канале.

В целом база данных, по словам хакеров, содержит более, чем 115 млн клиентских записей. Корреспондент CNews обнаружил среди опубликованных данных свои и своих знакомых имена, номера банковских карт и счетов в «Альфа-банке».

Как осенью 2023 г., так и в январе 2024 г. банк опроверг сообщение об утечке: «Данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя».

В сеть утекли данные почти 40 млн физических и юридических лиц-клиентов «Альфа-банка»

Собеседник из банковской сферы рассказал CNews, что, вероятно, основным источником данных для этой базы стали маркетплейсы и сайты, где люди по собственной воле оставляют свои платежные данные.

Нестыковки в позиции хакеров

Нужно отметить, что в базе данных, найденной CNews в открытых источниках, нет опасной информации для сиюминутного использования, например, CVV-кодов (три цифры на задней стороне карты).

Как «Эльбрус-2000» помогла «Госкорпорации по ОрВД» осуществить проект миграции учетной системы с СУБД Oracle на Postgres Pro

Об атаке еще в октябре 2023 г., когда хакеры выложили в открытый доступ данные 44 тыс. пользователей и тогда же «Альфа-банк» аналогичным образом назвал взлом фейковым и сказал, что данные пользователей в безопасности. С того момента не было обнаружено никаких резонансных кейсов с кражей денег у клиентов банка.

После атаки на банк хакеры ждали два месяца и не продали украденные данные (или не нашли покупателя), а выложили в открытый доступ.

Обращение хакеров к Михаилу Фридману

Можно обратить внимание на политический аспект данной кибератаки. Украинские хакеры пытаются выдать произошедшее за крупную медийную победу по ряду причин. Во-первых, еще осенью 2023 г., были выложены в сеть данные некоторых публичных лиц в России для привлечения внимания.

Фото: CNews
Как выглядят украденные данные

Во-вторых, после опубликования полной базы данных 8 января 2023 г., хакеры выступили с обращением к совладельцу «Альфа-групп» (консорциум, которому принадлежит «Альфа-банк») и бывшему члену совета директоров банка Михаилу Фридману. «Передаем привет службе безопасности Альфа-банка и лично Михаилу Фридману», - говорится в обращении хакеров.

Дмитрий Федонин