Hogyan szivárognak ki az orosz pénzügyi intézetek ügyfeleinek adatai?


Hozzáadva: 2020-05-15 Megtekintve: 85

Egy orosz hírügynökség arról tájékoztatott minket hogy egy bizonyos weboldalon több millió orosz állampolgár adatát árulják. Ezek a felhasználó 2017 és 2019 között kisméretű hitelintézetekkel áltak kapcsolatban. Az eladó vezeték és keresztnevet, útlevél számot, mobil telefonszámot és különböző személyes információt árult az orosz állampolgárokról.

Az orosz hírügynökség arról tudósít, hogy létrejött egy olyan titkos adatbázis orosz állampolgárokról, akik 2017 és 2019 között fordultak hitelt folyósító szervezetekhez.


Ezeket az adatokat elérhetővé tették egy erre specializálódott weboldalon keresztül. A vevő arról tájékoztatott minket, hogy 12 millió orosz állampolgár személyes adatát birtokolja. Ezek között vannak az útlevél információk születési évszámok, a telefonszám, email cím, az elektromos pénztárcák adatai és az adott állampolgár által felvett hitel összege is.


Az eladó szerint az adatokat egy forrásból lehetett megszerezni.


Az adatok között szerepelt többek között is annak a referens oldalnak a címe, amelyről elérték a hitelintézetek szolgáltatásait. Ez legtöbbször az orosz pénzügyi online piactérről a Unicom24-ről származott. A Unicom24.ru weboldal olyan mikro-hitel ajánlatokat gyűjt össze orosz állampolgárok számára, amelyek ingatlan vagy gépjármű vásárlására használhatók fel. Több cég ajánlatát hasonlítja össze és megállapítja az ügyfelek hitelképességét is. Ehhez szükség van természetesen a személyes adatok bevitelére is.

A sajtó megkeresésére a cég képviselője megerősítette a kiszivárgott adatok valóságtartalmát, amelyeket az ingyenes mintából lehetett elérni.


“Hivatalos levelet küldtünk a cégnek és felkértük arra hogy adjon magyarázatot a felbukkant híre. A tudtukra adtuk továbbá azt is, hogy nem szeretnénk velük a továbbiakban együttműködni.” - mondja a Unicom24 szóvivője.


A DeviceLock alapítója, Asot Oganyecjan (Ашот Оганесян) szerint az orosz állampolgárok adatai arról a szerverről szivárogtak ki, amelyet a pénzügyi piactér üzemeltetett, de azt, hogy pontosan melyik cég szivárogtatta ki az adatokat lehetetlen megállapítani.

Oroszországban azoknak az ügyfeleknek személyes adatának a kiszivárgása akik pénzügyi szervezetek kell állnak kapcsolatban nem ritka. A tavalyi év végén megtudtuk azt is, hogy az Alfa Bank (Альфа-банк) és a AlfaStrakhovanie (АльфаСтрахование) biztosító cég ügyfeleinek személyes információja megjelent az online feketepiacon. Akkor az eladó elérést biztosított ingyenes próba adatokhoz beleértvén ebbe az ügyfelek által kötött szerződéseket, azok útlevelének adatait lakcímét, telefonszámát és nevét is.


Az orosz Alfa Bank elismerte a kiszivárgás tényét és belső vizsgálatot indítványozott azért, hogy tisztázza az incidenst. Ekkor azt mondták, hogy csupán 15 ügyfél adata szivárgott ki.


A sajtónak azt is elmondták, hogy az ügyfelek számláihoz nem sikerült hozzáférni, ezáltal azok anyagi veszteséget nem szenvedtek.


Bár, az is igaz, hogy a csalók a fenti információk birtokában fel tudták hívni az ügyfeleket, magukat a bank alkalmazottainak kiadván és ki tudtak szedni olyan információkat, mint például a bankkártya CVV/CVC kódja. Ezzel már hozzáfértek a bankszámlán lévő pénzekhez.


2019 júniusában 900 000 olyan orosz ügyfélnek szivárgott ki az adata, akik a három legnagyobb orosz bankkal álltak kapcsolatban. Az információk elérhetőek voltak a nagyközönség számára is. Olyan adatokat tartalmaztak, mint az útlevél részletei, a telefonszám vagy akár a bankszámlán lévő egyenleg illetve a felvehető hitel limit. A szakértők szerint az adatokat vagy egy belső dolgozol szivárogtatta ki vagy egy olyan csaló, aki szorosan összedolgozott egy belső alkalmazottakkal.

Illusztráció: master1305



Hozzászólások (0)


Érdekes bejegyzéseink

Scroll to Top