Приватбанк заподозрили в утечке данных клиентов
В последние дни участился sms-спам финансовой тематики. Это реклама реальных или мошеннических микрозаймов, сервисов по выбору лучшего кредита, а также скам, предлагающий поскорее забрать, якобы полученный денежный перевод. Пользователи отмечают, что сообщения начинают приходить активнее после контактов с банком.
Время от времени начали поступать звонки, в которых предлагают оформить карту или получить кредит. А иногда даже звонят мошенники, которые представляются службой безопасности банка и сообщают, что карта заблокирована и для ее восстановления требуется произвести ряд действий.
Казалось бы, подобные вещи существуют давно, только проблема в том, что в последнее время они стали происходить намного чаще.
При этом, некоторые пользователи отмечают, что подобные всплески начинают наблюдаться после контактов с Приватбанком. Это наводит на мысли о том, что эти два события могут быть взаимосвязаны.
В порядке экперимента, мы дозвонились на горячую линию Приватбанка, немного поковырялись в голосовом меню и проверили баланс карт. Спустя 13 минут прилетело предложение займа 20 тысяч гривен под 0%. А спустя еще полчаса – ее на 10 тысяч. Совпадение?
В феврале нынешнего года много шума наделала новость CyberNews.com о том, что на одном из хакерских форумов продавалась база клиентов Приватбанка. Тогда банк опроверг, что имела место утечка данных – по их информации, никакого копирования данных базы не производилось.
Однако мы хорошо знаем, что в свое время Приватбанк стал одним из флагманов украинского финтеха и очень активно внедрял различные интерфейсы передачи собственных данных, для предоставления их как продукта сторонним компаниям.
Пример – данные Украинского бюро кредитных историй. Это «карма» клиента, сформированная его платежной и кредитной историей, доступ к которой банк продает партнерам, как финансовый инструмент по управлению рисками.
Вполне возможно, что на каком-то из узлов всех этих API хакеры смогли получить доступ к информации о финансовой активности клиентов Приватбанка. А может быть такая утечка происходит от одного из партнеров.
Как бы там ни было, возросшая спаммерская активность, реагирующая на действия клиентов банка, может оказаться не простым сливом базы, а системной утечкой, которая до сих пор не устранена.