» » » СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал
СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал 21:08 Четверг 0 243
24-10-2019, 21:08

СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал


СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал
Источник: РИА "Новости"

Что узнали СМИ теперь

В новой публикации «Коммерсанта» говорится, что еще одно предложение купить базу клиентов Сбербанка появилось на одном из теневых ресурсов (в даркнете) 13 октября. В этом объявлении сказано, что база содержит около миллиона строк с полными данными — паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.

Корреспондент газеты связался с автором объявления. Тот сказал, что он перекупщик, готовый продать одну строку за 30 рублей.

В список, как следует из заметки, вошли те клиенты, которые звонили в банк. Продавец при желании предлагает также предоставить запись этого разговора, пишет «Коммерсант». Собеседник издания утверждает, что аудиозаписи выгружают «с рабочего места». То есть в дневное время, поясняет газета.

База обновляется еженедельно, формироваться она начала в 2015 году, а за три недели октября в нее добавилось 19 823 строки, сообщает издание.

Насколько правдоподобно это звучит? База данных может быть реальной, а информация выглядит относительно свежей, сказал «Коммерсанту» основатель компании DeviceLock Ашот Оганесян. «С учетом того, что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками», — предположил он.

Зачем покупать эти данные?
Новость
В Сбербанке произошла крупнейшая утечка данных. Как сохранить конфиденциальность в интернете

Оганесян полагает, что злоумышленники могут использовать базу для мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными.

Если злоумышленники сошлются на аудиозапись, которую готов предоставить продавец украденных данных, то им будет проще убедить жертву, что они работают в банке, сказал изданию гендиректор компании Zecurion Алексей Раевский.


)', match = new RegExp(Reg, 'img'), scripts = html.match(match), docwrite = document.write;
document.write = function(){};
if (scripts) parseJS();
document.write = docwrite;
function parseJS(){
if (scripts.length){
var s = scripts.shift();
var jsregexp = new RegExp(Reg, 'im');
var js = s.match(jsregexp)[1];
var src = /

Как развивался скандал

Три недели назад газета «Коммерсант» первой сообщила о возможной утечке данных 60 млн клиентов Сбербанка. С этого момента и развивается эта скандальная история.

Статья опиралась на данные DeviceLock, согласно которым в августе на заблокированном Роскомнадзором форуме появилась база с личными данными и информацией о кредитных картах — как утверждалось, клиентов Сбербанка.

Новость
Совпадение паролей привело к утечке данных

Оганесян из DeviceLock тогда проверил 240 записей из базы и выяснил, что они содержат «данные реальных людей, имеющих карточные счета в Сбербанке».

Реагируя на публикацию, Сбербанк сначала подтвердил возможную утечку учетных записей по кредитным картам, которая затронула «как минимум 200 клиентов банка», а затем указала на злоумышленника — им оказался сотрудник банка 1991 года рождения, руководитель сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных.

Позже банк заявил, что этот сотрудник, по его версии, продал не 200, а 5000 учетных записей кредитных карт уральского отделения. «Значительное количество [записей] являются устаревшими и неактивными», — успокаивали в Сбербанке.

При этом в Сбербанке настаивали, что утечка данных 60 млн клиентов, о возможности которой писал «Коммерсант», невозможна даже в теории, поскольку банком было выпущено всего 40 млн кредитных карт, из них активных сейчас только 18 млн карт.

Новость
Утечка данных клиентов Сбербанка. Что известно на данный момент

Комментируя новую статью газеты, в банке снова заявили, что ничего не произошло. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», — говорится в заявлении пресс-службы. Информацию об утечке там отнесли «к категории слухов и домыслов».

10 октября глава Сбербанка Герман Греф заявлял, что после утечки данных, которую кредитная организация признала, банк существенно изменит систему защиты от внутренних проникновений в систему, поскольку подозреваемым оказался сотрудник организации.

«Мы строили очень сильную защиту снаружи, и мы считаем, что мы ее построили. Я думаю, что она соответствует у нас лучшим мировым практикам. Но всегда, конечно, самая большая проблема — это уязвимость изнутри», — говорил Греф.

«Утечки бывают даже из таких организаций, как ЦРУ», — подчеркивал он.



В данном материале на законных основаниях могут быть размещены дополнительные визуальные элементы. "BBC News Русская служба" не несет ответственности за их содержимое.


Loading...

Loading...

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
В Адыгее введен пакет мер по поддержке бизнеса. Предпринимателям дадут отсрочку по арендным платежам 13:00 Понедельник 0 843 В Адыгее введен пакет мер по поддержке бизнеса. Предпринимателям дадут отсрочку по арендным платежам Ситуация с коронавирусом отразилась на самочувствии российского бизнеса. Прекращение работы предприятий, введение режима самоизоляции и связанное с эти снижение потребительской активности потребовали
Для поддержки бизнеса Адыгеи в регионе доступны кредиты под 1% и возможность реструктуризации долга 13:00 Понедельник 0 941 Для поддержки бизнеса Адыгеи в регионе доступны кредиты под 1% и возможность реструктуризации долга Региональный план первоочередных мероприятий для обеспечения устойчивого роста экономики в Адыгее предусматривает предоставление льготных займов субъектам малого и среднего предпринимательства,
Первые 9 предприятий Адыгеи, пострадавшие от ограничений, получили отсрочки, реструктуризацию долга и снижение ставки займа до 1% 13:00 Понедельник 0 899 Первые 9 предприятий Адыгеи, пострадавшие от ограничений, получили отсрочки, реструктуризацию долга и снижение ставки займа до 1% Первымдевяти предприятиям малого и среднего бизнеса, работающим в наиболее пострадавших отраслях, решением комиссии по предоставлению микрозаймов микрокредитной компании «Фонд поддержки
В России начала работу цифровая платформа для получения различных мер поддержки бизнеса 13:00 Понедельник 0 843 В России начала работу цифровая платформа для получения различных мер поддержки бизнеса Цифровая платформа – единая точка входа для дистанционного получения предпринимателями различных услуг и мер поддержки по всей России начала работу в тестовом режиме, сообщает пресс-служба
Открытие рынков в Адыгее отменено до получения разрешения Роспотребнадзора 17:43 Понедельник 0 890 Открытие рынков в Адыгее отменено до получения разрешения Роспотребнадзора Роспотребнадзор по Адыгее не подтвердил готовность продовольственныхрынков к соблюдению обязательных санитарно-эпидемиологических норм, поэтому их открытие откладывается, сообщили в оперштабе.
Крупнейшие банки со среды начнут выдавать кредиты под 0 процентов на зарплату по госпрограмме 15:14 Воскресенье 0 923 Крупнейшие банки со среды начнут выдавать кредиты под 0 процентов на зарплату по госпрограмме Правительство России ускорит предоставление беспроцентных кредитов малому и микро бизнесу на зарплатные проекты, сообщает министерство экономического развития и торговли Адыгеи.
Действие лицензий и разрешений, имеющие установленные сроки, решением Правительства России продлевается на год 15:14 Воскресенье 0 875 Действие лицензий и разрешений, имеющие установленные сроки, решением Правительства России продлевается на год Правительство Российской Федерации своим постановлением продлило на 12 месяцев действие срочных лицензий и разрешений, сроки действия которых истекают в период с 15 марта по 31 декабря 2020 года,
Минэкономразвития предлагает смягчить требования по действующим льготным микрозаймам и гарантиям для МСП 15:14 Воскресенье 0 875 Минэкономразвития предлагает смягчить требования по действующим льготным микрозаймам и гарантиям для МСП Минэкономразвития России подготовило проект смягчении требований к предпринимателям по уже взятым гарантиям и поручительствам в Региональных гарантийных организациях (РГО), а также льготным

х