Украинская хакерская группировка KibOrg выложила в открытый доступ полную клиентскую базу Альфа-банка, пишут «Важные истории».
Доступ к этим данным хакеры получили еще в октябре 2023 года, опубликовав сведения о 44 тыс. клиентов. Теперь они слили в сеть личные данные, включая ФИО, даты рождения, номера телефонов, карт и счетов более 24 млн физических лиц — клиентов банка и еще более 13 млн данных о юридических лицах.
Утекшие в сеть сведения действительно относятся к реальным жителям России, удостоверились «Важные истории» путем проверки случайных строк. При этом банк не ответил на вопрос журналистов о том, будут ли после утечки перевыпускаться карты их клиентов.
Публично Альфа-банк отрицает факт взлома. В KibOrg утверждают, что украинский пранкер под псевдонимом Евгений Вольнов смог дозвониться до одного из владельцев банка Михаила Фридмана и тот прокомментировал взлом словами «Ну пускай».
Ранее хакеры KibOrg сообщили о взломе базы данных российской компании «Сирена-Трэвел», содержащей информацию о пассажирах авиакомпаний: сведения о номерах рейсов, авиакомпаниях, тарифах, маршрутах, бронированиях и стоимости билетов, охватывающие период с 2007 по 2023 год. В открытый доступ хакеры выложили 3 млн записей из более 4 млрд.
В начале марта прошлого года хакеры слили в сеть данные почти 50 млн пользователей бонусной программы «Спасибо» от Сбербанка. Также были взломаны сервисы «СберПраво» со 115 тыс. номеров телефонов и «СберЛогистики» с 679 тыс. уникальных телефонных номеров.
Летом в сеть утекла многомиллионная база данных пользователей «Почты России», в которой содержалось 10 млн строк с фамилиями и именами клиентов, их телефонами, городом проживания, номером посылки и временем ее отправления. В организации обвинили в утечке хакеров, которые получили доступ к базе через скомпрометированного контрагента.
Также в ноябре 2023-го в сеть попали 1,7 млн записей личных данных посетителей чемпионата мира по футболу в России. Помимо этого в открытом доступе оказались 550 млн результатов анализов, сделанных в лаборатории «Гемотест», черный список россиян для банков от 2016 года с 22,9 млн строк и данные о 4,1 млн проданных билетов на междугородние автобусы от 2021 года.
Кроме того, крупные утечки были зафиксированы у логистической компании СДЭК, сервисов «Яндекс.Еда», Tutu.ru и Delivery Club.
