🆎Альфа-Банк: утечка данных более 100 тысяч клиентов
В разгар новогодних праздников с 29 декабря 2019 по 4 января 2020 мошенники парсили данные клиентов Альфа-Банка, имитируя запросы мобильного приложения на сервер банка. Далее мошенники сохранили исходные коды PHP-приложений и результаты работы парсеров на нидерландский сервер... и оставили данные в открытом доступе. Исследователь безопасности Alex Gor обнаружил украденные данные в процессе "охоты" на открытые директории. Об утечке данных клиентов Альфа-Банка стало известно 4 марта, когда автор канала "Утечки информации" написал статью на Хабре об утечке второго уровня.
Были обнаружены 113442 строки, содержащие данные клиентов: ФИО, пол, номер мобильного телефона, адрес электронной почты, место работы (название и ИНН), номер счета отправителя, номер банковской карты получателя и срок ее действия, валюта и тип счета.
Потенциально возможно присутствие и других данных (паспорт, данные по кредитам и зарплате, кодовое слово, наличие загранпаспорта и ДМС и т.п.)
Информация об утечке была отправлена в ФинЦЕРТ (подразделение ЦБ) и в Альфа-Банк. ФинЦЕРТ запросил всю исходную информацию, а банк не проявил интереса и не запросил архивы. Возможна банк знал об утечке и устранил ошибку. Авторы статьи не называют наименования банк, однако по косвенным данным в выложенных скриншотах можно сделать вывод, что это Альфа-Банк: в одном из столбцов указаны уникальные ID-клиентов из 6 букв и цифр, в коде указана фраза "hasAlfaCredit".
Пока неизвестно, связана ли массовая блокировка карт сегодня с обнаруженной утечкой данных.
В разгар новогодних праздников с 29 декабря 2019 по 4 января 2020 мошенники парсили данные клиентов Альфа-Банка, имитируя запросы мобильного приложения на сервер банка. Далее мошенники сохранили исходные коды PHP-приложений и результаты работы парсеров на нидерландский сервер... и оставили данные в открытом доступе. Исследователь безопасности Alex Gor обнаружил украденные данные в процессе "охоты" на открытые директории. Об утечке данных клиентов Альфа-Банка стало известно 4 марта, когда автор канала "Утечки информации" написал статью на Хабре об утечке второго уровня.
Были обнаружены 113442 строки, содержащие данные клиентов: ФИО, пол, номер мобильного телефона, адрес электронной почты, место работы (название и ИНН), номер счета отправителя, номер банковской карты получателя и срок ее действия, валюта и тип счета.
Потенциально возможно присутствие и других данных (паспорт, данные по кредитам и зарплате, кодовое слово, наличие загранпаспорта и ДМС и т.п.)
Информация об утечке была отправлена в ФинЦЕРТ (подразделение ЦБ) и в Альфа-Банк. ФинЦЕРТ запросил всю исходную информацию, а банк не проявил интереса и не запросил архивы. Возможна банк знал об утечке и устранил ошибку. Авторы статьи не называют наименования банк, однако по косвенным данным в выложенных скриншотах можно сделать вывод, что это Альфа-Банк: в одном из столбцов указаны уникальные ID-клиентов из 6 букв и цифр, в коде указана фраза "hasAlfaCredit".
Пока неизвестно, связана ли массовая блокировка карт сегодня с обнаруженной утечкой данных.
День прошел бакс по $75 нефть $32. Если у кого завалялись финансы. То читайте прикрепленное сообщение.
Обвал акций на лондонской бирже.
Роснефть – 22%
Газпром — 18%
Лукойл — 21%
Новатэк — 18%
BP — 20%
Royal Dutch Shell — 14%
Сбербанк — 20%
Роснефть – 22%
Газпром — 18%
Лукойл — 21%
Новатэк — 18%
BP — 20%
Royal Dutch Shell — 14%
Сбербанк — 20%
В такое время необходимо:
Выбираем 4-6 акций (банки, нефть,газ,фарма) которые упали максимум за неделю. И скидываем в течении 2-3 месяцев с доходом в 20-30%.
Выбираем 4-6 акций (банки, нефть,газ,фарма) которые упали максимум за неделю. И скидываем в течении 2-3 месяцев с доходом в 20-30%.