Крупнейший взлом «Альфа-банка»
8 января 2023 г. в интернете была опубликована база данных клиентов «Альфа-банка». Хакеры, выложившие базу, сообщают, что получили доступ к персональным данным клиентов в октябре 2023 г. По заверениям группировки, в базе содержатся ФИО, дата рождения, номера телефонов, карт и счетов 38 млн уникальных физических и юридических лиц. Хакеры распространяют базу данных на своих интернет-ресурсах: сайте и Telegram-канале.
В целом база данных, по словам хакеров, содержит более, чем 115 млн клиентских записей. Корреспондент CNews обнаружил среди опубликованных данных свои и своих знакомых имена, номера банковских карт и счетов в «Альфа-банке».
Как осенью 2023 г., так и в январе 2024 г. банк опроверг сообщение об утечке: «Данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя».
Собеседник из банковской сферы рассказал CNews, что, вероятно, основным источником данных для этой базы стали маркетплейсы и сайты, где люди по собственной воле оставляют свои платежные данные.
Нестыковки в позиции хакеров
Нужно отметить, что в базе данных, найденной CNews в открытых источниках, нет опасной информации для сиюминутного использования, например, CVV-кодов (три цифры на задней стороне карты).
Об атаке еще в октябре 2023 г., когда хакеры выложили в открытый доступ данные 44 тыс. пользователей и тогда же «Альфа-банк» аналогичным образом назвал взлом фейковым и сказал, что данные пользователей в безопасности. С того момента не было обнаружено никаких резонансных кейсов с кражей денег у клиентов банка.
После атаки на банк хакеры ждали два месяца и не продали украденные данные (или не нашли покупателя), а выложили в открытый доступ.
Обращение хакеров к Михаилу Фридману
Можно обратить внимание на политический аспект данной кибератаки. Украинские хакеры пытаются выдать произошедшее за крупную медийную победу по ряду причин. Во-первых, еще осенью 2023 г., были выложены в сеть данные некоторых публичных лиц в России для привлечения внимания.
Во-вторых, после опубликования полной базы данных 8 января 2023 г., хакеры выступили с обращением к совладельцу «Альфа-групп» (консорциум, которому принадлежит «Альфа-банк») и бывшему члену совета директоров банка Михаилу Фридману. «Передаем привет службе безопасности Альфа-банка и лично Михаилу Фридману», - говорится в обращении хакеров.