Украинские хакеры KibOrg взломали базу «Альфа-Банка» и опубликовали реальные данные клиентов

После того, как украинская хакерская группа KibOrg сообщила о взломе базы данных российского Альфа-Банка, сама финансовая организация поспешила выступить с опровержением. По версии пресс-службы, опубликованы данные «скомпилированы из случайных номеров». Однако по крайней мере по известным людям, фигурирующим в утечке, хакеры указали их настоящие номера счетов, свидетельствует анализ «Агентства», проведенный с помощью приложения Альфа-Банка.

Хакеры сообщили, что получили доступ к персональным данным более 30 млн клиентов банка. В качестве подтверждения они опубликовали таблицу с информацией почти 44 тысяч пользователей: в ней фио, даты рождения, номера телефонов, номера счетов и карт. Первыми на утечку обратили внимание журналисты «Важных историй», они случайной проверкой опубликованных данных подтвердили, что это данные реальных людей.

Позднее в «Альфа-Банке» в комментарии ТАСС назвали информацию об утечке «фейком». Изначально в сообщении агентства содержалась цитата сотрудника пресс-службы: «Личные данные в материале скомпилированы из нескольких случайных номеров». Однако позднее сообщение было отредактировано, и эту цитату заменили на: «Это фейк, больше нечего добавить».

«Агентство» проверило опубликованные хакерами номера счетов нескольких известных людей, в том числе сооснователя Альфа-Банка Михаила Фридмана, его сына Александра Ожельского, дизайнера Артемия Лебедева, а также рэперов Тимати (Тимур Юнусов) и Басты (Василий Вакуленко). По номерам счетов каждого из них приложение «Альфа-Банка» нашло счета, оформленные на людей с теми же именами и первыми буквами фамилий (целиком фамилию приложение не раскрывает). По указанным в утечке телефонам с помощью приложения Альфа-Банка также удалось найти счета большинства знаменитостей (кроме Лебедева).

«Агентство» также проверило двух случайных пользователей из утечки. Их данные также удалось найти в приложении Альфа-Банка по номеру счета.

Источник «Важных историй» в хакерской группировке сообщил, что взломщики планируют опубликовать в открытом доступе полную базу клиентов банка.

«Агенство» направило на почту «Альфа-Банк» просьбу прокомментировать информацию, но к моменту публикации не получило ответа.

Днем ранее стало известно об утечке данных тысяч клиентов российских салонов красоты, автосервисов, медклиник, фитнес-клубов и других сервисов. Хакеры, поддерживающие Украину, опубликовали номера телефонов, имена и фамилии 40 тысяч клиентов CRM-системы Dikidi, которой пользуются тысячи российских небольших компаний и частных предпринимателей. Взломщики утверждают, что располагают данными 40 млн клиентов.

Также в четверг Роскомнадзор подтвердил, что в в интернет утекли персональные данные миллиона клиентов МТС-Банка, за этим взломом стояли проукраинские хакеры из группировки NLB. Однако в этой утечке содержались только первые и последние цифры номеров карт клиентов. В 2019 году в интернет попали данные клиентов Сбербанка: продавец тогда сообщал о доступе к данным 60 млн пользователей, но банк подтверждал утечку информации только 200 клиентов.

Данные реальных клиентов «Альфа-Банка»