Олег Леусенко (oleg_leusenko) wrote,
Олег Леусенко
oleg_leusenko

Category:

В Сбербанке РФ слили на черный рынок сведения о владельцах 60 млн кредитных карт

Персональные данные клиентов Сбербанка России оказались на черном рынке. Продавцы владеют данными о 60 млн кредитных карт, как действующих, так и закрытых. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе, пишет «Коммерсант».



Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предложил пробный фрагмент базы из 200 строк с данными 200 россиян из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк. Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты «Коммерсанта» попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Судя по характеру тестового файла, утечка могла произойти из банка. По мнению экспертов, это самая большая и подробная банковская база данных, которая когда-либо попадала к ним с черного рынка: утечкой займутся ЦБ, Роскомнадзор и правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку придется уведомить об инциденте Еврокомиссию. В Роскомнадзоре уже пообещали «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных.

Сбербанк между тем выпустил на своем сайте пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В Сбербанке пояснили, что утечка могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка.

Напомним, в апреле в интернете оказались данные примерно 120 тысяч граждан и компаний-клиентов банков, включенных в черный список ЦБ по антиотмывочному законодательству. По оценке экспертов, это первый случай появления в открытом доступе информации, которая связана с Банком России. В октябре прошлого года в интернете появилась база данных сотрудников Сбербанка.

В июне глава ЦБ Эльвира Набиуллина сообщила, что в результате проверок российских банков на соответствие требованиям кибербезопасности Центробанк нашел нарушения во всех прошедших проверку российских банках. Тогда же в открытом доступе оказались данные примерно 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка». Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность.

А в августе неизвестные злоумышленники выставили на продажу в сети базу с данными клиентов «Бинбанка», который был присоединен к банку «Открытие» в рамках санации. В общей сложности база содержит 70 тыс. строк, а за данные хакеры просят около 5 руб. за строку, передает Newsru.com.
Tags: РФ, Сбербанк, банки, персональные данные
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment