Данные клиентов платёжной системы «Приват24» попали в открытый доступ

В сети новый скандал с утечкой конфиденциальной информации о клиентах. Блогеры активно обсуждали это событие и провели своё расследование.

Выписки из счетов клиентов украинского «ПриватБанка» появились в свободном доступе в Интернете. При наборе в поисковой системе определённой комбинации слов в результатах поисковой выдачи отображаются ссылки на социальный сервис Eventr.com, где в открытом доступе выложены данные клиентов платёжной системы «ПриватБанка» — «Приват24». Больше всего результатов даёт поиск Google. Поисковики Bing и Yahoo! показывают всего пару-тройку ссылок. В поисковых результатах «Яндекса» результаты для искомого запроса вовсе отсутствуют. Однако оказалось много шума из ничего: видны данные только тех счетов, владельцы которых специально задали соответствующие настройки.

В эпоху социальных сетей грань между личными и конфиденциальными данными понемногу стирается. Многие люди сообщают всему миру что и где они делают в данный момент с погрешностью до пяти метров, и ни у кого это не вызывает беспокойства.
Но что если эти и более конфиденциальные данные доступны любому человеку без Вашего ведома? Как? Ответ прост, как сама идея и удобство сервиса под названием — интернет-банкинг. Очень удобно контролировать счёт и знать, куда тратятся деньги с вашей кредитной карты, читая RSS ленту в любимом ридере через защищённое соединение. Удобно и безопасно, но не всегда...

«Сегодня с утра, дочитав все свои каналы Google Reader и имея ещё немного свободного времени, решил почитать „Рекомендованные новости“. Видимо Google решил, что мне будет интересен канал, на который подписался мой земляк из Днепропетровска. Всё бы ничего, если бы это не канал выписки счетов клиента одного из популярных украинских банков. Открыв канал, я много узнал о клиенте, например: Ф.И.О. и адрес проживания, т.к. клиент оплатил услуги домофона. А так же где и на какую сумму покупал продукты питания, разные товары, ужинал в ресторанах, заправлял авто и в каких городах был судя по адресам терминалов. С первой записи датированной 03.03.2010, ридер добросовестно собрал 115 счетов и показал в общем доступе. Я человек порядочный, поэтому сразу обратился в службу поддержки интернет-банкинга с указанием проблемы доступа к конфиденциальным данным. Около часа я потратил на донесение проблемы из-за проблем с чатом техподдержки. Оператор каждый раз настойчиво спрашивал мои контактные данные, но зная про длинные руки этого банка, и боясь людей в чёрном, которые придут ко мне с „забывателем“ — вежливо уклонялся от ответа, ссылаясь на отсутствие моей связи с клиентом и интернет-банкином вообще. В итоге я добился ответа, что проблема не их, а клиента, который добавил RSS ленту в ридер, тем самым лично дав доступ к своим счетам», — резюмирует блогер в обсуждении темы на блоге сайта http://habrahabr.ru.

Напомним, как ранее сообщало ИА REX в статье «Можно ли бороться с утечкой информации SMS: советы экспертов», 18 июля Яндекс выдал тысячи sms-сообщений, отправленных с сайта «МегаФона» из разных регионов страны, и номера их получателей.