» » » СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал
СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал 21:08 Четверг 0 119
24-10-2019, 21:08

СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал



СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал
Источник: РИА "Новости"

Что узнали СМИ теперь

В новой публикации «Коммерсанта» говорится, что еще одно предложение купить базу клиентов Сбербанка появилось на одном из теневых ресурсов (в даркнете) 13 октября. В этом объявлении сказано, что база содержит около миллиона строк с полными данными — паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.

Корреспондент газеты связался с автором объявления. Тот сказал, что он перекупщик, готовый продать одну строку за 30 рублей.

В список, как следует из заметки, вошли те клиенты, которые звонили в банк. Продавец при желании предлагает также предоставить запись этого разговора, пишет «Коммерсант». Собеседник издания утверждает, что аудиозаписи выгружают «с рабочего места». То есть в дневное время, поясняет газета.

База обновляется еженедельно, формироваться она начала в 2015 году, а за три недели октября в нее добавилось 19 823 строки, сообщает издание.

Насколько правдоподобно это звучит? База данных может быть реальной, а информация выглядит относительно свежей, сказал «Коммерсанту» основатель компании DeviceLock Ашот Оганесян. «С учетом того, что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками», — предположил он.

Зачем покупать эти данные?
Новость
В Сбербанке произошла крупнейшая утечка данных. Как сохранить конфиденциальность в интернете

Оганесян полагает, что злоумышленники могут использовать базу для мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными.

Если злоумышленники сошлются на аудиозапись, которую готов предоставить продавец украденных данных, то им будет проще убедить жертву, что они работают в банке, сказал изданию гендиректор компании Zecurion Алексей Раевский.


)', match = new RegExp(Reg, 'img'), scripts = html.match(match), docwrite = document.write;
document.write = function(){};
if (scripts) parseJS();
document.write = docwrite;
function parseJS(){
if (scripts.length){
var s = scripts.shift();
var jsregexp = new RegExp(Reg, 'im');
var js = s.match(jsregexp)[1];
var src = /

Как развивался скандал

Три недели назад газета «Коммерсант» первой сообщила о возможной утечке данных 60 млн клиентов Сбербанка. С этого момента и развивается эта скандальная история.

Статья опиралась на данные DeviceLock, согласно которым в августе на заблокированном Роскомнадзором форуме появилась база с личными данными и информацией о кредитных картах — как утверждалось, клиентов Сбербанка.

Новость
Совпадение паролей привело к утечке данных

Оганесян из DeviceLock тогда проверил 240 записей из базы и выяснил, что они содержат «данные реальных людей, имеющих карточные счета в Сбербанке».

Реагируя на публикацию, Сбербанк сначала подтвердил возможную утечку учетных записей по кредитным картам, которая затронула «как минимум 200 клиентов банка», а затем указала на злоумышленника — им оказался сотрудник банка 1991 года рождения, руководитель сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных.

Позже банк заявил, что этот сотрудник, по его версии, продал не 200, а 5000 учетных записей кредитных карт уральского отделения. «Значительное количество [записей] являются устаревшими и неактивными», — успокаивали в Сбербанке.

При этом в Сбербанке настаивали, что утечка данных 60 млн клиентов, о возможности которой писал «Коммерсант», невозможна даже в теории, поскольку банком было выпущено всего 40 млн кредитных карт, из них активных сейчас только 18 млн карт.

Новость
Утечка данных клиентов Сбербанка. Что известно на данный момент

Комментируя новую статью газеты, в банке снова заявили, что ничего не произошло. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», — говорится в заявлении пресс-службы. Информацию об утечке там отнесли «к категории слухов и домыслов».

10 октября глава Сбербанка Герман Греф заявлял, что после утечки данных, которую кредитная организация признала, банк существенно изменит систему защиты от внутренних проникновений в систему, поскольку подозреваемым оказался сотрудник организации.

«Мы строили очень сильную защиту снаружи, и мы считаем, что мы ее построили. Я думаю, что она соответствует у нас лучшим мировым практикам. Но всегда, конечно, самая большая проблема — это уязвимость изнутри», — говорил Греф.

«Утечки бывают даже из таких организаций, как ЦРУ», — подчеркивал он.



В данном материале на законных основаниях могут быть размещены дополнительные визуальные элементы. "BBC News Русская служба" не несет ответственности за их содержимое.



Загрузка...

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Всемирный банк: за 17 лет россияне стали богаче в два раза, но все равно отстают от Запада 09:36 Четверг 0 86 Всемирный банк: за 17 лет россияне стали богаче в два раза, но все равно отстают от Запада Россияне в 2000—2017 годах в среднем стали богаче в 1,8 раза, сообщает Всемирный банк. Экономисты банка оценили «богатство» типичного россиянина в 8,9 млн рублей, или более чем в 152 тысячи долларов.
Россия и Украина договорились о транзите нефти на десять лет 00:23 Среда 0 84 Россия и Украина договорились о транзите нефти на десять лет Украинская «Укртранснафта» и российская «Транснефть» заключили соглашение о продлении действующего контракта на транзит нефти через территорию Украины на десять лет — с 1 января 2020 года до 1 января
«Аэрофлот» пожаловался в ФАС на рост тарифов в аэропортах России 22:54 Вторник 0 79 «Аэрофлот» пожаловался в ФАС на рост тарифов в аэропортах России Генеральный директор «Аэрофлота» Виталий Савельев направил в Федеральную антимонопольную службу (ФАС) письмо, в котором указал на рост тарифов в 17 аэропортах страны. Копия письма есть в распоряжении

х