» » » "Сбербанк" опроверг информацию об утечке данных 60 млн кредитных карт: столько карт банк не выпускал
"Сбербанк" опроверг информацию об утечке данных 60 млн кредитных карт: столько карт банк не выпускал 06:30 Среда 0 83
23-10-2019, 06:30

"Сбербанк" опроверг информацию об утечке данных 60 млн кредитных карт: столько карт банк не выпускал



"Сбербанк" опроверг информацию об утечке данных 60 млн кредитных карт: столько карт банк не выпускал


После появления сообщений о возможной утечке данных о кредитных картах 60 млн клиентов "Сбербанка" утром в четверг, банк признал, что утечка данных коснулась кредитных карт 200 клиентов. Информация о большем масштабе сейчас проверяется и пока не подтверждена, передает ТАСС по ссылкой на представителя банка.

В частности, представитель "Сбербанка" назвал информацию об утечке некорректной, поскольку у банка вообще не выпущено столько кредитных карт. Сейчас в "Сбербанке" примерно 18 млн активных кредитных карт, всего банк за все время выпустил около 40 млн карт.

При этом в "Сбербанке" всячески подчеркивают, что средства на кредитных картах всех клиентов в безопасности, включая тех, чьи данные попали в сеть. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть, поскольку там нет CVV-кодов карт, логинов и паролей от интернет-банка.Банк заявил, что не фиксирует дополнительной активности мошенников , сообщил журналистам представитель банка.

Крупнейший банк России, тем не менее, допускает возможное усиление внутренних антифрод-систем после сообщений об утечке данных. В связи с утечкой "Сбербанк" инициировал служебное расследование. В качестве основной версии рассматриваются умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно, утверждают в банке.

Роскомнадзор уже направил в адрес "Сбербанка" письмо с требованием предоставить информацию о причинах утечки данных клиентов банка. "Роскомнадзор утром в четверг, 3 октября, направил в адрес Сбербанка России письмо с требованием предоставить информацию о причинах, повлекших распространение персональных данных клиентов ПАО "Сбербанк России", о лицах, допустивших указанное распространение, и принятых мерах по устранению соответствующих последствий, - говорится в сообщении ведомства. - Специалистами Роскомнадзора установлено, что на сегодняшний день база не распространяется в открытом доступе. Продолжается работа по изучению обстоятельств случившегося с целью уточнения признаков и типа нарушений".

В пресс-службе РКН информировали, что доступ к ресурсу, на котором были выложены персональные данные, ограничивается на территории России с апреля 2019 года по основаниям, "не связанным с нарушениями в сфере персональных данных".

Комментируя работу с пострадавшими клиентами, представитель кредитного учреждения добавил, что пока какие-либо компенсации не планируются, но банк бесплатно перевыпустит и доставит все карты, данные которых были украдены. Так, часть таких клиентов уже получили новые карты, заявил этот представитель.

Эксперты "Лаборатории Касперского" после утечки порекомендовали пользователям не устанавливать сомнительное программное обеспечение на гаджеты. "Утечка данных это всегда неприятно, но в данном случае не критично. Сейчас у злоумышленников нет информации о CVV или пароля от личного кабинета в интернет-банкинге, поэтому средства клиентов остаются в безопасности", - заявил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.

Эксперт отметил, что в первую очередь пользователям стоит опасаться социальной инженерии. "Стоит опасаться и такой схемы: пользователю звонит якобы сотрудник банка, ничего не спрашивает или сверяет имеющуюся у него информацию, сообщает о заблокированной мошеннической операции, а после этого настоятельно рекомендует установить на телефон ПО, ссылку на которое он пришлет в SMS. Этого также делать нельзя, по ссылке может оказаться либо банковский троянец, либо программа для удаленного управления устройством", - добавил он.

Голованов пояснил, что персональная информация клиентов банков действительно очень хорошо защищается и доступ к ней строго ограничен. А в дальнейшем необходимо будет еще жестче разграничивать и ограничивать доступ к подобной информации, считает он.

Новость об утечке данных о клиентах "Сбербанка" может спровоцировать новую волну "вишинга" - метода мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например, сотрудника банка, согласны в международной компании Group-IB, специализирующейся на предотвращении кибератак.

"Набор таких данных не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для вишинга и приемов социальной инженерии. О том, что в отношении звонящих "сотрудников банка" нужно быть бдительным - мы говорили не раз. И вот, что важно: сегодняшняя новость также может быть использована для таких звонков. Будьте осторожны", - отметили в компании.

По данным Group-IB, вероятно, что данный инцидент связан с человеческим фактором. "Больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк и человек, стоящей за публикацией объявления, никакой не хакер", - заключили в компании.

Напомним, в апреле в интернете оказались данные примерно 120 тысяч граждан и компаний-клиентов банков, включенных в черный список ЦБ по антиотмывочному законодательству. По оценке экспертов, это первый случай появления в открытом доступе информации, которая связана с Банком России. В октябре прошлого года в интернете появилась база данных сотрудников Сбербанка.

В июне глава ЦБ Эльвира Набиуллина сообщила, что в результате проверок российских банков на соответствие требованиям кибербезопасности Центробанк нашел нарушения во всех прошедших проверку банках. Тогда же в открытом доступе оказались данные примерно 900 тысяч клиентов "ОТП-банка", "Альфа-банка" и "ХКФ-банка". Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность.

А в августе неизвестные злоумышленники выставили на продажу в сети базу с данными клиентов "Бинбанка", который был присоединен к банку "Открытие" в рамках санации. В общей сложности база содержит 70 тыс. срок, а за данные хакеры просят около 5 руб. за строку.




Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Производители алкоголя выступили за сохранение ванилина в водке 15:27 Суббота 0 64 Производители алкоголя выступили за сохранение ванилина в водке Водка с добавлением ванилина и других нерастительных добавок останется на российских прилавках. Такое мнение высказал в пятницу, 15 ноября, президент Союза производителей алкогольной продукции Игорь
Прежний "пенсионный возраст" хотят вернуть некоторым россиянам - тем, кто проживает в суровых климатических условиях 09:44 Четверг 0 71 Прежний "пенсионный возраст" хотят вернуть некоторым россиянам - тем, кто проживает в суровых климатических условиях Возраст выхода на пенсию в 55 лет для женщин и 60 лет для мужчин предложено вернуть для жителей Дальневосточного федерального округа, чтобы мотивировать жителей там оставаться. В ДФО маленькие
Градус пива в России повысят до водки: ограничения на крепость предложено вообще снять (Список самого крепкого пива) 09:44 Четверг 0 68 Градус пива в России повысят до водки: ограничения на крепость предложено вообще снять (Список самого крепкого пива) Российские производители хотят исключить из технического регламента ЕАЭС ограничения в 7 градусов на крепость пивных напитков. Это создает торговые барьеры для импорта продукции в Россию и неравные
Число мошенничеств с банковскими картами в РФ за год выросло в четыре раза: у россиян украли минимум 1,5 млрд 09:44 Четверг 0 64 Число мошенничеств с банковскими картами в РФ за год выросло в четыре раза: у россиян украли минимум 1,5 млрд За девять месяцев 2019 года в России официально зарегистрировали 10,3 тысячи преступлений с использованием электронных средств платежа, что на 417,3% больше, чем годом ранее. А из всех 206 тысяч
СК после жалобы Медведеву проверит, почему в селе на Алтае три года нет горячей воды 08:42 Четверг 0 49 СК после жалобы Медведеву проверит, почему в селе на Алтае три года нет горячей воды ТАСС, 13 ноября. Следователи организовали проверку в связи с жалобой жительницы алтайского села Санниково на отсутствие с мая 2016 года в нескольких домах населенного пункта горячей воды. Об этом

х