Данные 60 млн клиентов Сбербанка продают на черном рынке

Данные 60 млн клиентов Сбербанка продают на черном рынке Бизнес

Персональные данные пользователей 60 млн кредитных карт Сбербанка оказались на черном рынке. Утечка могла произойти в конце августа. Эксперты и представители банка разошлись во мнении, реальны ли заверения продавцов и насколько серьёзна утечка, сообщает «Коммерсант».

Объявление о продаже базы появилось на специализированном форуме, который впоследствии был заблокирован Роскомнадзором. В объявлении указано, что продаются данные о более 60 млн кредитных карт. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Первым на объявление обратил внимания основатель компании DeviceLock, работающей в сфере кибербезопасности, Ашот Оганесян. Он проверил пробный фрагмент и передал его изданию. Согласно информации, предоставленной во фрагменте, утечка могла произойти 24 августа текущего года.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. В таблице содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Издание проверило эти данные с помощью открытых источников — социальных сетей и мобильного приложения Сбербанка. Кроме того, для проверки корреспонденты издания попросили найти в базе свои данные. Продавец предоставил им информацию об их кредитных картах, в том числе открытых по прежним местам работы.

Компания DeviceLock также проверила около 240 записей и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». По мнению компании база может являться сохраненной копией базы данных процессинговой платформы Way4, которую Сбербанк использует уже 10 лет.

Учитывая, что на текущий момент у Сбербанка около 18 млн активных пользователей кредитных карт, заявленный продавцом объем базы (60 млн строк) может свидетельствовать о том, что утечка затронула данные и новых и старых карт. База разбита на 11 частей. Каждая строчка продается за 5 руб.

Источник издания, близкий к ЦБ, выразил уверенность в том, что пробный фрагмент базы является «выгрузкой базы» Сбербанка. При этом, по словам другого источника, выгружать должен был кто-то, кто имел административный доступ к базе. «На это указывает тот факт, что номера карт в базе не замаскированы», — рассказал он.

Представители Центробанка пока не ответили на запрос издания. В Роскомнадзоре изданию пообещали «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства. «Меры реагирования будут приниматься после установления признаков нарушений», — заявили в ведомстве.

Сбербанк выпустил пресс-релиз, в котором сообщается о возможной утечке персональных данных 200 своих клиентов. В нем указано, что начато внутреннее расследование инцидента. Банк утверждает, что не зафиксировал внешних кибератак, а утечка произошла из-за умышленных преступных действий одного из сотрудников.

В банке заверили, что угрозы списаний средств с похищенных данных карт нет. Продаваемая информация не содержит в себе коды CVV, пояснили представители банка. Кроме того, каждая трансакция без предъявления карты в Сбербанке должна подтверждаться одноразовым СМС-паролем.

Ранее Inc. сообщал, что за первое полугодие 2019 года крупнейшие кредитные организации смогли уберечь более 24 млрд рублей средств клиентов с помощью мер по противодействию мошенничеству. При этом, в 2018 году мошенники похитили с карт граждан около 1,4 млрд рублей.

Источник

Оцените статью
ЛайфЭкспресс
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: