ИТ-директор Альфа-Банка назвал «уткой» информацию об утечках персональных данных клиентов

Напомним, 10 июня газета «КоммерсантЪ» со ссылкой на компанию DeviceLock сообщила, что в открытом доступе оказались персональные данные 900 тысяч клиентов трёх банков – «ОТП-Банка», «Альфа-Банка» и «Хоум Кредит Энд Финанс Банка». Отмечалось, что в интернет попали ФИО, номера телефонов (мобильных, домашних и рабочих), адреса проживания и места работы клиентов, которые могут стать «мишенью» для рассылки спама и мошеннических действий. В общей сложности достоянием общественности стали четыре базы данных. Две из них (одна – на 55 тысяч человек, другая – на 504 клиента), как сообщалось в статье, имели отношение к «Альфа-Банку».

ЖЭК, налоговая, салон красоты и другие «шлюзы» для утечки персональных данных

По словам Сергея Полякова, он узнал о происходящем из СМИ.

– Как только я прочитал статью, я понял, что это чепуха. Фраза «среди 55 тысяч клиентов есть клиенты Альфа-Банка»… Вдумайтесь: если там есть и не-клиенты, значит, Альфа-Банк тут ни при чём. Если бы мне сказали: «Мы получили файл с данными 55 тысяч клиентов Альфы», вот тогда я бы заволновался, – сказал Сергей Поляков. – Если вы сейчас пройдёте по улице и будете спрашивать у следующих 55 тысяч людей, являются ли они клиентами «Альфа-Банка», то 4% людей вам скажут, что являются. А ещё они могут оказаться клиентами двух, трёх, десяти других банков.

Тем не менее, служба безопасности банка провела полное расследование после появления в прессе сообщений об утечках.

– Это утка, – сказал Сергей Поляков. – Существует какой-то файл, в котором есть имена и фамилии 55 тысяч граждан Российской Федерации, о которых нет никакой банковской информации, там есть имена, фамилии и телефоны. Я могу этот файл в ЖЭКе, наверное, получить, могу в налоговой его получить, в салоне красоты могу получить этот файл…

На днях похожую аргументацию привёл и первый заместитель директора департамента информационной безопасности Банка России Артём Сычев.

– Недавно СМИ сообщали о якобы имевшей место массовой утечке данных из банков, однако наш анализ говорит, что это утечки не текущего года, – заявил он в интервью ТАСС. – Хочу подчеркнуть, что банковские утечки – все-таки единичные случаи. Как правило, злоумышленники пользуются данными, полученными из совершенно других источников. Это могут быть социальные сети, торговые точки, интернет-магазины.

Мнения разошлись…

Не все эксперты единодушны в своих оценках ситуации. 24 июня в ТАСС состоялась пресс-конференция «Защита персональных данных: стратегия банков, способы сохранности, новые вызовы в сфере информационной безопасности», в ходе которой представители Ассоциации российских банков (АРБ), банка «Возрождение» и банка «Юнистрим» обсудили ситуацию с утечками персональных данных клиентов банковского сектора.

Комментируя июньские публикации об утечках, глава АРБ Гарегин Тосунян допустил вероятность недобросовестной конкуренции, криминальных мотивов, равно как и того, что персонал банков обнародовал данные в качестве выражения протеста или недовольства. Коллеги по цеху однозначно квалифицировали эти инциденты как «инсайд». Представители «Альфа-Банка», «ОТП-Банка» и «Хоум Кредит Энд Финанс Банка» участия в пресс-конференции не принимали.

Москва.