Утром 7 марта 2020 года часть клиентов Альфа-банка обнаружили, что их дебетовые и кредитные карты оказались внезапно заблокированы, также не было никаких предупреждений от банка по этому инциденту. Согласно информации издания «РБК», Альфа-банк начал блокировать карты клиентов из-за того, что получил данные о том, что номера карточек могли быть скомпрометированы.
«Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. Но убедившись, что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем. Для полной безопасности в ближайшее время все такие карты будут бесплатно перевыпущены», — заявили в Альфа-банке изданию «РБК».
Официальный ответ представителя Альфа-банка, который был дан клиентам только через несколько часов, после начала блокировки карт:
В Альфа-банке пояснили, что все заблокированные карты будут бесплатно перевыпущены в течение трех рабочих дней, а новые карты чуть позже подгрузятся в приложение банка, сразу после их выпуска. Информацию о количестве перевыпущенных карт, причине их компрометации и числе пострадавших клиентах в Альфа-банке в настоящее время не раскрыли. «Конкретных данных нет, так как эта информация поступила от платежной системы», — прокомментировал блокировку, представитель Альфа-банка.
Через некоторое время представители Альфа-банка немного изменили формулировку по этой утечке, так как оказалось, что угрозы для средств клиентов в данный момент нет. Представители банка сообщили, что Альфа-банк разблокировал все ранее заблокированные карты, о блокировке которых в связи с их возможной компрометацией сообщалось ранее.
«Сейчас мы убедились, что что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем. Для полной безопасности в ближайшее время все такие карты будут бесплатно перевыпущены. Новые карты будут готовы на следующей неделе», — пояснили в Альфа-банке.
Буквально три дня назад, 4 марта 2020 года, Ашот Оганесян, основатель и технический директор компании DeviceLock, опубликовал на Хабре статью «Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка», в которой была информация о том, что в сети некоторое время были доступны персональные данные более ста тысяч клиентов одного из банков, включая номера счета отправителя, номера банковской карты получателя и срок ее действия, валюту и тип счета, ФИО, пол, номер мобильного телефона, адрес электронной почты, место работы (название и ИНН), а также потенциально возможно присутствие и других данных (паспорт, данные по кредитам и зарплате, кодовое слово, наличие загранпаспорта и ДМС и т.п.).
В конце своей публикации Оганесян пояснил, что он «незамедлительно уведомил банк и ЦБ в лице ФинЦЕРТ (подразделении ЦБ, которое отслеживает и реагирует на атаки и утечки данных)». По словам Оганесяна, «банк, как ни странно, особого интереса к файлам не проявил и архив не запросил, а вот ФинЦЕРТ – наоборот, запросил и получил все необходимые для анализа инцидента файлы».
Ранее в начале ноября 2019 года в СМИ сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов.
Автор: denis-19