В российской банковской системе произошла крупнейшая утечка

08.12.2010

Вернуться к списку новостей Утечка личных данных произошла в Краснодаре. В «Альфа-Банке» GZT.RU подтвердили закрытие доступа к семи тысячам карт, «скомпрометированных предположительно в банкоматной сети одного из краснодарских банков». В компании было принято решение закрыть удаленный доступ к счетам, чьи данные оказались в руках мошенников.

Новые карты, взамен «засвеченных», будут выданы клиентам банка бесплатно. «Сохранность и безопасность средств клиентов всегда является приоритетом для Альфа-Банка. Исходя из этого, мы пошли на расходы, связанные с заменой данных карт»,— объяснил управляющий операционным офисом «Краснодарский» Михаил Волков.

Небезопасный банкомат

Пока неясно, как именно секретные данные оказались в руках мошенников.— Мы не исключаем попытку как внутренней утечки, так и хакерскую атаку извне,— цитирует Life News представителя регионального «Альфа-Банка» Евгения Савина.

Впрочем, как показывает печальная мировая практика, в случае недобросовестности сотрудников банковских систем, деньги переводятся напрямую со счетов клиентов. Тут же сообщается о раскрытии лишь PIN-кодов.

Отметим, что при блокировке пластиковой карты, пользователь теряет лишь возможность удаленных манипуляций со счетом. Проводить операции со средствами можно в отделении банка. В обычной ситуации карты выдаются/заменяются в течение 3–5 дней, в данном случае период может несколько затянуться из-за большого количества пострадавших.

На мелочи не размениваемся

«На моей памяти это первый крупный случай хакерского взлома. Ранее ни одному банку не приходилось блокировать 7000 счетов клиентов»,— рассказал GZT.RU заместитель председателя правления банка «АБ Финанс» Леонид Морозовский.

Собеседник GZT.RU предположил, что наиболее вероятна версия компьютерного взлома, так как сами карты не содержат информацию по PIN-кодам: «если украдены PIN-коды, значит, был совершен взлом сети».

В России подобных объемов ранее не было, а вот в Германии в 2009 году была произведена замена более 100 000 пластиковых банковских карт Visa и MasterCard. Тогда утечка произошла в результате краж данных с кредиток немецких туристов в Испании. Наибольшее количество карточек обменяли Volksbank и Raiffeisenbank— более 60 тысяч. Пострадали все банки Германии, а также ряд австрийских, шведских и финских банков.

С утечкой сведений через процессинговый центр или сетевые компании, обслуживающие гостиницы в Западной Европе тогда столкнулись и службы безопасности российских банков. В зоне риска оказались 2,5 тысячи карт российских туристов, останавливавшихся в отелях Германии, Австрии, Бельгии и Швейцарии.

«При этом большинство российских банков не комментировало блокировку и замену карт, сообщая, что данные операции проводятся в целях безопасности,— отмечает консультант департамента Due Diligence НКГ “2К Аудит— Деловые консультации” / Morison International Андрей Чернявский.— Открыто о массовой компрометации пластиковых карт и дальнейших операциях связанных с этим первым заявил Альфа-банк». Он же в конце января 2010 года начал перевыпускать карты клиентам, побывавшим в отелях Западной Европы по причине о возможной компрометации карт.

Гости могут не волноваться

Нередко возникает ситуация, когда банкоматами одних кредитных организаций пользуются клиенты других, несмотря на комиссию при выдаче наличных. Причиной может стать удобство расположения или срочная потребность в денежных средствах.

Леонид Морозовский считает маловероятной утечку личных данных в случае, если взломанными банкоматами «Альфа-Банка» пользовались клиенты других банков. «Пин-коды хранятся не на банковской карте, а внутри системы,— объяснил Морозовский.— Соответственно, похищены пин-коды той информационной системы, которая была взломана».