История взлома базы данных Halyk Bank получила продолжение

Не менее трех десятков клиентов Halyk Bank обратились в финучреждение с жалобами на несанкционированных доступ третьих лиц к их персональным данным. Ожидается, что число пострадавших клиентов Народного банка Казахстана будет гораздо больше. Вероятнее всего причиной является взлом и последующая продажа Базы данных Халык банка в даркнете.

Напомним, что ранее нишевый британский журнал Talk Finance сообщил, что крупный архив с данными Halyk Bank попал в даркнет. Сейчас, согласно данным издательства, для него уже есть заинтересованный покупатель.

Весь инцидент начался с того, что знаменитый сайт-кардер, специализирующийся на мошенничестве с кредитными картами, разместил у себя большой архив данных банковских карт, которые, возможно, были украдены. Хотя этот случай и не является уникальным, так как подобные «дампы» пластиковых карт вместе с противозаконными инструментами для кражи денежных средств постоянно публикуются в даркнете, ситуация с Halyk Bank стала особенной. Неизвестный злоумышленник представил для продажи 80 тыс. украденных карт. Предполагается, что весь архив содержит данные принадлежащие Народному Банку Казахстана. Именно это сделало похищенные данные столь важными.

Как продавали базу клиентов Halyk Bank?

Сейчас, как видно из нижеприведенных скриншотов и как сообщает ряд изданий, архив уже приобретен заинтересованными лицами. Журналисты считают, что в последующем могут начаться его перепродажи. При этом остается вопрос, каким образом вор докажет своим клиентам, что «дамп» является подлинным, ведь одним доверием здесь ограничиваться нельзя. Никто пока не касался этой проблемы.

Данные Халык банка, наравне с информацией из других банков, уже выкладывались в сети. Чтобы украсть их, злоумышленники использовали перехват трафика. Но в этот раз краденый архив полностью составлен из данных одного банка. Это может означать то, что данные были похищены в самой банковской структуре.

Talk Finance считает возможным то, что краденный банковский архив Halyk Bank ненастоящий и мог быть создан самим банком для обмана кардеров. Однако такая версия выглядит крайне правдоподобно. Все потому, что все банки обычно стараются не создавать себе черного пиара. К тому же, в Казахстане все еще живуча практика назначения на крупные должности, в том числе банковские, членов семьи и лучших друзей. Порой должности здесь продаются даже за вполне символическую плату. И вряд ли подобная ситуация на руку Halyk Bank.

Не первая утечка Halyk bank

Оказывается, что такой случай в истории Halyk bank уже не первый, но как показывает практика, кража данных пластиковых карт нужна не только для их последующего использования. Помимо мошенничества, площадка могла искать крупного клиента кардера с целью поймать мошенника на крючок. Тем не менее никто не может сказать, что архив не является подлинным.

Есть вероятность, что сама операция была выполнена во внутренней структуре Halyk bank. Это лишь указывает на нечестную работу некоторых сотрудников. Вторая гипотеза заключает в специальном обнародовании информационных данных. Для чего это нужно Народному банку Казахстана, неизвестно, ведь таким способом он лишь ухудшит свою репутацию и потеряет клиентов. А Halyk bank и так переживает нынче не лучшие времена.


На сегодняшний день «расследование» ещё не закончено, но даже если вся эта история правдива лишь отчасти, то обезопасить свои средства не будет лишним. Воспрос безопасности клиентов Halyk bank — дело самих клиентов!