___

Помните, как в марте у клиентов Альфа-Банка были резко заблокированы дебетовые карты? Тысячи клиентов обрывали горячую линию, но вразумительного ответа не получили. Оказалось, речь идет о масштабной утечке данных, которую сейчас расследует ЦБ. Хакеры собирали данные клиентов Альфа-банка с декабря 2019 г. по январь 2020 г. В феврале 2020 г. данные, которые заполучили хакеры, попали в сеть. 4 марта на Хабре вышла статья с подробным анализом системы сбора данных, и автор статьи, Ашот Оганесян, сообщил Альфа-банку об обнаруженной утечке. Банк на сообщение не отрегировал. Тогда Ашот Оганесян обратился напрямую в ФинЦерт, который заставил банк обратить внимание на проблему. И 7 марта Альфа-банк заблокировал карты клиентов. Сейчас проверка продолжается. И проходит она на фоне возникающих новых сообщений о продаже баз данных клиентов Альфы. Как правило, данные клиентов в даркнете продают недобросовестные коллекторы или сотрудники банков. Но похоже, что в случае с Альфой речь идет о принципиально новом типе уязвимости. Во время проверки ЦБ обнаружил такую на одном из онлайн-сервисов банка. Мало того, что у банка есть существенные проблемы с системой безопасности, то факт что банк не реагирует на поступающую информацию об обнаруженных утечках - вызывает серьезные вопросы. Пока не закрыта уязвимость, держать карту Альфы - опасно для конфиденциальности.