Вечером 11 ноября 2019 года газета «Известия» сообщила, что 7 ноября в продаже на черном рынке появилась информация о вкладчиках ВТБ: в общей сложности 5000 строк данных.
Продавец сообщил журналистам, что 3000 строк из 5000 можно купить «из первых рук» и такая информация будет стоить по 10 рублей за строку. Оставшиеся 2000 строк можно приобрести «из вторых рук» (то есть продавец — не первый владелец) по 6 рублей за строчку.
Во фрагменте базы данных, который попал в распоряжении «Известий», содержалась персональная информация 21 вкладчике ВТБ, включая ФИО, домашний адрес, индекс, номер телефона, информацию о сумме вклада, а также адрес электронной почты.
«Известия» проверили 10 записей через мобильное приложение банка, где при переводе средств можно увидеть имя и первую букву фамилии клиента. Оказалось, что номера телефонов действительно привязаны к счетам ВТБ, а доступные персональные данные совпадают с указанными в дампе. При этом журналистам удалось оперативно связаться с четырьмя вкладчиками, которые подтвердили свои ФИО и наличие депозита в финансовой организации на данный момент. Один из клиентов сказал, что сумма вклада действительно совпадает с указанной в тестовом фрагменте.
«Интерфакс» сообщает, что представители ВТБ уже провели расследование случившегося и подтвердили факт утечки:
«Было выяснено, что эти сведения были актуальны по состоянию на 2016 год. Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам», — сообщили представители банка.
Также в банке отметили, что в компании существует система разграничения прав доступа к информации и «на регулярной основе осуществляется жесткий контроль действий пользователей при работе с конфиденциальными данными».