В одной из баз "Альфа-банка" содержатся данные о более чем 55 тысяч клиентов, предположительно относящиеся к 2014-2015 годам, и включающие их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Вторая база содержит всего 504 записи и датируется 2018-2019 годами и, помимо ФИО и телефонов, содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение "Альфа-банка", а также остаток на счете, ограниченный диапазоном 130-160 тысяч рублей.
По данным "Коммерсанта", первая из этих баз данных находится в открытом доступе по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД и около 40 человек из ФСБ.
Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах "ХКФ-банка" и "ОТП-банка". Первая состоит из 24,4 тысячи клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец "лимит", предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна, однако несколько человек из этого списка подтвердили, что брали кредит в "ХКФ-банке" примерно в 2009 году.
База, указанная как OTPbank, содержит данные о 800 тысяч человек по всей России: ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы - осень 2013 года. Несколько человек из этого списка подтвердили, что брали кредит в "ОТП-банке".
Пресс-служба "Альфа-банка" заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете. В "ХКФ-банк", сообщили, что "происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления". В "ОТП-банке" заявили, что утечка информации там не зафиксирована, и происхождение данной базы руководству неизвестно.
По мнению основателя и технического директора компании DeviceLock Ашота Оганесяна, данные из "Альфа-банка" могли утечь осенью 2014 года, когда там происходило массовое увольнение регионального IT-отдела. Позже база долгое время распространялась на черном рынке. Что касается свежей (2018-2019 годов) базы клиентов "Альфа-банка", то ее мог взять клиентский менеджер, на что указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты относятся к определенной выборке, ограниченной суммой счета.
По мнению других экспертов, человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть. Моральное устаревание баз показывает, что они использовались в узком круге и стали достоянием общественности, перестав быть нужными. Теперь же люди, фигурирующие в этих базах, могут стать жертвами банковских мошенников, которые смогут входить к жертвам в доверие под видом службы безопасности банка, или использовать паспортные данные в мошеннических целях.
Пресс-секретарь Роскомнадзора Вадим Ампелонский заявил, что ведомство планирует обратиться в суд для блокировки ресурса, на котором опубликовали данные клиентов трёх банков. По данным ТАСС, базы разместили на интернациональном форуме, который зарегистрирован на имя украинского гражданина. Возможная блокировка ресурса связана с массовым нарушением прав россиян. "Полагаю, что после проработки юридических деталей мы именно так и поступим", - уточнили в ведомстве.
В мае на сайтах информационных госсистем оказались в открытом доступе около 360 тысяч записей с личной информацией, в том числе паспортные данные бывших вице-премьеров Александра Жукова и Аркадия Дворковича, телеведущего Владимира Соловьева, губернатора Ивановской области Станислава Воскресенского.
А в апреле в интернете оказались данные примерно 120 тысяч граждан и компаний-клиентов банков, включенных в черный список ЦБ по антиотмывочному законодательству. По оценке экспертов, это первый случай появления в открытом доступе информации, которая связана с Банком России. В октябре прошлого года в интернете появилась база данных сотрудников Сбербанка.
В мае спикер Госдумы Вячеслав Володин предложил создать в нижней палате рабочую группу, которая займется вопросами защиты персональных данных россиян. С такой инициативой Володин выступил, комментируя слова вице-спикера Петра Толстого, который на пленарном заседании Госдумы обратил внимание на проблему с утечками данных граждан страны из государственных баз. Он предложил Толстому возглавить такую группу и подготовить предложения о конкретных шагах для решения проблем в этой сфере.