Об утечке нескольких клиентских баз Альфа-банка стало известно из системы DeviceLock. Первая содержит документ из 55 000 имен клиентов банка с информацией о номерах телефонов, домашнем и рабочем адресам, серии и номере паспорта, а также многом другом. Сервис предполагает, что эти данные можно отнести к 2014- 2015 году. В другой базе находится 504 записи, которые относятся к 2018-2019 годам. Среди ФИО, телефонов и адресов клиентов, во втором документе также имеются выписки из паспорта, отметки об отделении банка осуществляющем обслуживание лица и остатке по счету, по суммам от 130 до 160 тысяч рублей.
Выложенный архивный файл оказался в сети вместе с другими документами, которые, исходя из описания, содержат персональную информацию о клиентах ХКФ-банка и ОТП-банка. В одной список из 24 000 клиентов с личными данными, включая паспорт, телефоны и адрес, а также раздел под названием «лимит», предположительно содержащий данные о кредите. На сколько данные актуальны неизвестно, но представители СМИ, связавшиеся с одним из пострадавших из попавшего в сеть списка выяснили, что он действительно брал кредит в ХКФ-банке около 10 лет назад.
С базой ОТП-банка история примерно похожая. Там находятся данные порядка 800 тысяч клиентов, а также статусы по их кредитам и отметки сотрудников банка о последнем контакте с лицом. Данные датируются 2013 годом и несколько человек, чьи имена фигурируют в документе, факт кредитования в этой организации подтвердили.
Представители Альфа-банка подчеркнули, что по факту утечки проводится проверка на предмет актуальности и достоверности ставших доступными широкому кругу лиц данных. Представители ХКФ-банка отметили, что природа обнаруженных данных остается не ясной, однако меры по установлению этого факта будут приняты. ОТП-банк наличие утечки отрицает, как и происхождение находящейся в сети базы.
Представители компании DeviceLock связывают утечку базы Альфа-банка с масштабными сокращениями в отделе IT, происходившим как раз в 2014 году. Данные активно продавались через черный рынок, а во всеобщем доступе оказались недавно. Касательно свежей базы, есть предположение, что ее взял сотрудник банка, на что указывает ее небольшой размер и узкая выборка. По мнению экспертов, человек распространяющий базы данных по сети был инсайдером или находил необходимых для махинаций людей. Несмотря на то, что многие данные потеряли актуальность, опасность стать жертвой мошенников для фигурантов, слитых в сеть списков по-прежнему высока. А в случае если за утечку ответственны сами сотрудники банков, они могут входить в доверие к жертвам, прикрываясь официальным представительством кредитной организации.