» » » Утечка данных клиентов Сбербанка. Что известно на данный момент
Утечка данных клиентов Сбербанка. Что известно на данный момент 08:41 Среда 0 91
9-10-2019, 08:41

Утечка данных клиентов Сбербанка. Что известно на данный момент



Утечка данных клиентов Сбербанка. Что известно на данный момент
Источник: РИА "Новости"

Что говорят в Сбербанке

В ходе внутреннего расследования в Сбербанке выяснилось, что сотрудник, похитивший данные карт, «продал несколькими траншами одной из преступных групп в теневом интернете [даркнете] в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными», сообщили вечером в понедельник в кредитной организации.

Угрозы для средств клиентов нет, настаивают в банке.

Как пишут «Ведомости», утром в понедельник в интернет попала новая порция конфиденциальной информации — как минимум о 2 тысячах держателей карт крупнейшего банка России.

На одном из форумов в даркнете была выложена таблица на 1999 строк, в которой содержатся ФИО, паспортные данные, номер карты и счета, лимит по карте, срок действия, место работы и жительства и другие данные.

Однако CVV/СVC-кодов, кодовых слов и пин-кодов карт в таблице не было, отмечало издание.
Новость
В Сбербанке произошла крупнейшая утечка данных. Как сохранить конфиденциальность в интернете

Что говорили раньше

В прошлый четверг Сбербанк сообщил о возможной утечке данных кредитных карт, которая затрагивает как минимум 200 клиентов банка. Речь шла об утечке данных только по кредитным картам, ни одной мошеннической операции по картам зафиксировано не было, карты были перевыпущены, говорилось в сообщении банка.

Позже глава Сбербанка Герман Греф сообщил, что сотрудник, ответственный за утечку данных карт, установлен. По его словам, он объяснил свои действия личными причинами.

«Никакой утечки данных, кроме 200 владельцев карт, которые опять-таки не были опубликованы в открытом доступе — они находятся у нас, и еще в трех источниках, которые мы контролируем. Но все эти карты были перевыпущены, владельцам волноваться нечего», — говорил Греф каналу «Россия 1». По его словам, сотруднику грозит уголовная ответственность.

Греф принес клиентам извинения за произошедшее, а информацию об утечке данных 60 млн клиентов назвал «информационным шумом».
Новость
Самое личное, недорого. Кто сливает мошенникам наши данные?

Что сообщали СМИ

На прошлой неделе газета «Коммерсант» сообщила, что на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже «свежей базы крупного банка».

Продавец утверждал, что он реализует данные о более 60 млн кредитных карт. Сбербанк в четверг заявлял, что проверяет информацию о возможной утечке данных 60 млн клиентов, но считает ее некорректной, так как банком всего было выпущено 40 млн кредитных карт, а активных из них сейчас только 18 млн.

Потенциальным покупателям базы предлагался для ознакомления пробный фрагмент из 200 строк. Журналисты «Коммерсанта», проверяя данные, смогли получить информацию о собственных картах.

Источники издания сходились во мнении, что утечка произошла изнутри Сбербанка, а не в результате подкупа или хакерской атаки. Заявление Сбербанка укрепило эту версию.

После новой утечки в понедельник, в которой фигурировали 2 тысячи держателей карт Сбербанка, корреспонденты «Ведомостей» обзвонили нескольких указанных в таблице людей, и те подтвердили, что являются клиентами банка и держателями указанных в таблице кредитных карт. Некоторым из них уже звонили мошенники и пытались выманить CVV/CVC-код, который, как и пин-коды или кодовые слова, по банковской технике безопасности никогда и никому нельзя сообщать по телефону, пишет издание.

Что говорят эксперты

Судя по тому, что теперь Сбербанк признает утечку данных 5 тысяч карт, а не 200, расследование инцидента могло быть проведено некачественно и банк не знает, сколько утекло в действительности данных, либо его результаты умышленно умалчиваются, заявил «Ведомостям» руководитель отдела аналитики Searchinform Алексей Парфентьев:

Это абсолютно нормальная практика — при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете.

Бизнес-консультант по безопасности Cisco Алексей Лукацкий не столь категоричен в отношении крупнейшего российского банка.

Возможно, это информационная атака на Сбербанк, в новой «базе данных» лишь компиляции того, что уже было ранее опубликовано, допускает Лукацкий.
Новость
Персональные данные 20 млн россиян оказались в открытом доступе

О массовой утечке можно было бы говорить, если бы речь шла о данных миллионов клиентов, считает он. Сбербанк же отрицает вероятность такого сценария.

Не только Сбербанк

На прошлой неделе СМИ сообщили о появлении на форумах даркнета базы данных 8 млн клиентов «Вымпелкома» (оператор связи «Билайн»). В компании тогда заявили, что провели проверку, которая показала, что в нелегально распространенном архиве действительно есть часть абонентской базы, однако «значительная часть информации носит устаревший характер и неактуальна».

Утечка, в результате которой данные появились в интернете, была зафиксирована еще в 2017 году, и тогда были приняты меры по привлечению виновных к ответственности, заверили в компании.

В июне СМИ сообщали о том, что в открытом доступе оказались персональные данные около 900 тысяч клиентов «ОТП Банка», Альфа-банка и «ХКФ банка». Ситуацию начал анализировать Роскомнадзор.



В данном материале на законных основаниях могут быть размещены дополнительные визуальные элементы. "BBC News Русская служба" не несет ответственности за их содержимое.

Почти миллион клиентов банков под угрозой

Во время загрузки произошла ошибка.10 июня© Ньюстюб

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

х