В самих банках заявляют, что об источнике этих баз не знают, и организовали проверки.
Данные около 900 тыс. клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Специалисты обнаружили несколько баз данных, в двух их которых содержатся данные клиентов «Альфа-банка». В одной (2014-2015 года) – сведения о более чем 55 тыс. клиентов: их ФИО, телефоны, домашний и рабочий адреса.
Во второй базе – 504 записи. Кроме ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тыс. рублей, обслуживающее отделение «Альфа-банка». Эта база относится к 2018-2019 годам.
Первая база находится в открытом доступе как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. Помимо сотрудников частных компаний в базе можно найти сотрудников МВД и ФСБ.
Другая база содержит сведения о 24,4 тыс. клиентов «ХКФ банка»: ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Речь идёт о физлицах из Волгограда и области. Актуальность данных неизвестна.
База «OTPbank» содержит данные о 800 тыс. человек по всей России: ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки.
В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность опубликованных данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что утечки информации не фиксировали.
В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. По мнению сотрудников одного из банков, вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством.
Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие: вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.