___

​​🆎 Альфа-Банк : утечка данных более 100 тысяч клиентов В разгар новогодних праздников с 29 декабря 2019 по 4 января 2020 мошенники парсили данные клиентов Альфа-Банка , имитируя запросы мобильного приложения на сервер банка.Далее мошенники сохранили исходные коды PHP-приложений и результаты работы парсеров на нидерландский сервер... и оставили данные в открытом доступе.Исследователь безопасности Alex Gor обнаружил украденные данные в процессе "охоты" на открытые директории.Об утечке данных клиентов Альфа-Банка стало известно 4 марта, когда автор канала " Утечки информации " написал статью на Хабре об утечке второго уровня.Были обнаружены 113442 строки, содержащие данные клиентов: ФИО, пол, номер мобильного телефона, адрес электронной почты, место работы (название и ИНН), номер счета отправителя, номер банковской карты получателя и срок ее действия, валюта и тип счета.Потенциально возможно присутствие и других данных (паспорт, данные по кредитам и зарплате, кодовое слово, наличие загранпаспорта и ДМС и т.п.) Информация об утечке была отправлена в ФинЦЕРТ (подразделение ЦБ ) и в Альфа-Банк . ФинЦЕРТ запросил всю исходную информацию, а банк не проявил интереса и не запросил архивы.Возможна банк знал об утечке и устранил ошибку.Авторы статьи не называют наименования банк, однако по косвенным данным в выложенных скриншотах можно сделать вывод, что это Альфа-Банк : в одном из столбцов указаны уникальные ID-клиентов из 6 букв и цифр, в коде указана фраза "hasAlfaCredit".Пока неизвестно, связана ли массовая блокировка карт сегодня с обнаруженной утечкой данных.@ MarketOverview