Данные 900 000 клиентов трёх банков оказались на открытом ресурсе. Роскомнадзор хочет его заблокировать

В конце мая в открытом доступе появились персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Как сообщил утром «Ъ», речь идёт об именах, паспортах, адресах проживания, местах работы и так далее. Роскомнадзор уже решил взяться за эту проблему.

Что попало в открытый доступ?

Несколько баз данных собирают информацию о 900 тысяч клиентов. В одной из баз хранятся сведения о 55 тысячах клиентах Альфа-банка, которые были собраны в 2014-15 годах. Отмечается, что в этой базе присутствуют данные сотрудников частных компаний, государственных служащих и силовиков — около 500 полицейских и 40 сотрудников ФСБ. Тем не менее, существует ещё одна база, однако с более актуальными данными за 2018-19 года — в ней всего 504 записи.

В открытый доступ также попала база данных за осень 2013 года — в ней сведения о 800 тысячах клиентах ОТП-банка. Неизвестна актуальность базы с данными 24 тысяч клиентов ХКФ-банка. Журналисты «Ъ» связались с некоторыми людьми, данные о которых присутствуют в базах данных — они подтвердили свою причастность к получению кредитов от этих банков. Все три банка проверяют информацию, а в ОТП-банке и вовсе подчеркнули, что утечек ранее не было зафиксировано.

Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности. Теперь же люди, фигурирующие в этих базах, могут стать жертвами широкого круга банковских мошенников, — считает Алексей Раевский, генеральный директор компании Zecurion, разрабатывающей системы защиты от утечек информации.

Роскомнадзор разбирается. Казалось бы, при чём тут Украина?

Пресс-секретарь ведомства Вадим Ампелонский заявил, что Роскомнадзор рассматривает вариант блокировки ресурса, на котором были опубликованы персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Регулятор уже связался с редакцией «Ъ» для получения необходимой информации, необходимой для проведения проверки:

Мы взяли у издания ссылки на эти базы и всю необходимую фактуру, в данный момент анализируем ситуацию. На первый взгляд, она выглядит вопиющей — конечно, нахождение такого количества личных данных в таком объеме создаёт большие риски нарушения прав граждан. Форум, который разместил базу данных для платного скачивания, — это интернациональный ресурс, — заявил Ампелонский.

Ампелонский также подчеркнул, что ресурс зарегистрирован американским регистратором на имя украинского гражданина, а сервера ресурса находятся на территории Германии. По словам пресс-секретаря, Роскомнадзор может обратиться в суд для решения вопроса с блокировкой ресурса на территории России «в связи с массовым нарушением прав россиян»:

Полагаю, что после проработки юридических деталей мы именно так и поступим.