Українські хакери опублікували особисті дані понад 24 мільйонів клієнтів російського Альфа-Банку
Хакерське угруповання Kiborg виклало у відкритий доступ повну клієнтську базу “Альфа-Банку”. Доступ до цих даних хакери отримали у жовтні 2023 року. Тоді Kiborg опублікували інформацію про 44 тисячі клієнтів.
У базі даних, яку опублікували хакери, міститься інформація про ПІБ, дати народження, номери телефонів, карт та рахунків понад 24 мільйонів фізичних осіб-клієнтів «Альфа-Банку» та ще понад 13 мільйонів даних про юридичних осіб. Журналісти видання «Важливі історії» перевірили випадковою вибіркою, що опубліковані відомості справді стосуються реальних жителів Росії.
Злитими в мережу даними можуть скористатися шахраї, проте банк не відповів на запитання «Важливих історій» про те, чи перевипускатимуть вони карти своїм клієнтам. Публічно Альфа-Банк заперечує факт злому. У KibOrg стверджують, що український пранкер під псевдонімом Євген Вольнов зміг додзвонитися до одного із власників банку Михайла Фрідмана і той прокоментував злом словами «Ну й нехай».
Раніше хакери KibOrg повідомили про злом бази даних російської компанії «Сірена-Тревел», що містить інформацію про пасажирів авіакомпаній: відомості про номери рейсів, авіакомпанії, тарифи, маршрути, бронювання та вартість квитків, що охоплюють період з 2007 по 2023 рік. У відкритий доступ хакери виклали 3 млн записів із понад 4 млрд.
На початку березня минулого року хакери злили в мережу дані майже 50 млн користувачів бонусної програми “Спасибі” від Ощадбанку. Також було зламано сервіси «СберПраво» зі 115 тис. номерів телефонів та «СберЛогістики» з 679 тис. унікальних телефонних номерів.
Влітку в мережу вибігла багатомільйонна база даних користувачів «Пошти Росії», в якій містилося 10 млн. рядків з прізвищами та іменами клієнтів, їх телефонами, містом проживання, номером посилки та часом її відправлення. В організації звинуватили в витік хакерів, які отримали доступ до бази через скомпрометований контрагент.
Також у листопаді 2023-го до мережі потрапило 1,7 млн записів особистих даних відвідувачів чемпіонату світу з футболу в Росії. Крім цього у відкритому доступі опинилися 550 млн. результатів аналізів, зроблених у лабораторії «Гемотест», чорний список росіян для банків від 2016 року з 22,9 млн. рядків і дані про 4,1 млн. проданих квитків на міжміські автобуси від 2021 року.
Крім того, великі витоки були зафіксовані в логістичній компанії СДЕК, сервісів “Яндекс.Еда”, Tutu.ru та Delivery Club.
