Хакеры из группировки Kiborg выложили в открытый доступ полную клиентскую базу Альфа-Банка, содержащую данные примерно 38 млн клиентов банка (текстовый файл размером 110 Гб). База данных включает реквизиты:
- ФИО клиента;
- дата рождения;
- телефон;
- эл. адрес;
- номер банковской карты;
- срок действия банковской карты.
CVV кодов в слитой базе нет (либо они не были украдены, либо хакеры убрали их из базы перед публикацией файла – неизвестно). Тем не менее, наличие двух последних реквизитов опасно, т.к. дает мошенникам дополнительную информацию в общении с потенциальной жертвой посредством социальной инженерии.
Информация о взломе клиентской базы Альфа-Банка впервые появилась в октябре прошлого года. Тогда сообщалось, что в открытый доступ могли попасть данные 30 млн клиентов финансово-кредитной организации. Тогда Альфа-Банка опроверг эту информацию:
"Это фейк, больше нечего добавить", — заявляли в пресс-службе Альфа-Банка в октябре.
Сегодня пресс-служба Альфа-банка на запрос Forbes также опровергла данные о взломе.
Однако ознакомившиеся с выложенной в Сеть 8 января 2024 года базой клиенты Альфа-банка подтверждают актуальность находящейся в файле информации – своих персональных данных и номеров карт. Более того, в базе присутствует карта зарплатного клиента, который никогда не использовал ее для Интернет-покупок, что не подтверждает версию о том, что источником утечки мог стать какой-либо онлайн-магазин или сервис интернет-эквайринга.
Нет сомнений, что это именно база Альфы слита. Удивляет, что банк упорно продолжает это отрицать стандартной фразой про скомпилированные из разных источников данные. Ну нельзя же так вести себя банку из десятки крупнейших. Остается только надеяться, что у тех, кто слил базу нет CVV кодов - последнего, чего не достает злоумышленникам для полного "счастья". Говорят, где-то остались сервисы, типа пополнения мобильного баланса, где CVV не требуют - не знаю, остались ли. А вот на западе такие сервисы есть, проводят транзакции и без CVV - то, что наши карты на западе сейчас не принимают в данном случае оказалось плюсом.
$$$ CVV код $$$
Доказать взлома практически невозможно. Пример: клиент обладателя карточки сообщил в устном порядке или скрытая камера записала карточку в кассе расчётов в магазине. Учись, студент!
Перебор CVV код не составит труда. Всего максимальное значение 999 вариантов. Вручную школьник может перебрать 99 раз в день х 10 дней = 990 раз +/- , а если в составе 10 школьников переберут вручную, то карточка будет взломана за один день. Тов. Авдеев, от вас требуется только ваш номер карты и школото поможет обчистить ваши карманы.
На какой именно попытке неправильного ввода кода банк заблокирует карту в связи с подозрительными действиями мошенников? Нет, если взять тысячи карт и попытаться тупо каждой вводить рандомные коды, вероятность, что за 1000 попыток одна будет удачной, есть.
Но в большинстве случаев потребуется верификация платежа через код, высылаемый на телефон. Телефон, что характерно, с кодом вместе не украли.