В открытом доступе могли оказаться данные 60 млн клиентов Сбербанка

В открытом доступе могли оказаться данные 60 млн клиентов Сбербанка

«Сбербанк» говорит, что расследует сообщение об утечке данных «как минимум 200 клиентов банка». Уральский банк Сбербанка не стал объяснять вероятную утечку персональных данных клиентов.

В самом Сбербанке сказали, что проводят внутреннее расследование по поводу вероятной утечки. В банке основной версией инцидента называют действия одного из служащих, так как внешнее проникновение в информационную базу нереально из-за ее изолированности от внешней сети. Мы снова советуем не сообщать никому конфиденциальную информацию по вашим картам и платежам (ПИН-код и CVV-код карты, CМС-пароль для подтверждения платежа и прочее) и напоминаем, что работники банка никогда не запрашивают эти данные в общении.

Как сообщается, свежая база с информацией о не менее 60 млн карт «Сбербанка» была выставлена на реализацию на одном из закрытых специализированных форумов.

«Я убежден, что если что-то не то случилось в Сбербанке, то они отыщут способ не перекладывать риски на клиента», — отмечает совладелец Совкомбанка Сергей Хотимский.
После того, как его паспортные данные появились в «Инстаграме» другого пользователя, банк начал проверку и сократил курьера, доставившего клиенту карту. В числе основных версий — информацию мог получить только работник Сбербанка, имеющий особенные управленческие права.

Утечка информации, скорее всего, произошла в конце августа, ежели исходить из того, что «датой опердня» в предлагаемом к ознакомлению фрагменте обозначено 24 августа текущего 2019-ого, пишет Ъ.

— Банк провел проверку по обращению клиента и предоставил ему ответ, — прокомментировали ситуацию в пресс-центре Уральского банка Сбербанка РФ. По словам человека, опубликовавшего его, в предлагаемой им базе содержатся сведения о 60 млн клиентов.

В таблице содержатся детальные персональные данные и полная финансовая информация о кредитной карте и операциях. Объявление о продаже баз данных банка появилось на одном из специализированных форумов, заблокированном Роскомнадзором. Также там выделили, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в пару раз меньше». В нем содержатся данные 200 человек из различных городов, обслуживаемых Уральским территориальным сберегательным банком.

Перепечатывание материалов портала возможно только c указанием активной ссылки на сайт.
Редакция не несет ответственности за содержание рекламных баннеров.
Полное либо частичное использование материалов запрещено.
Рекламный отдел: contact@kinoinfa.ru.

Это наибольшая и детальная банковская база данных, которая когда-либо попадала к нам с черного рынка, — отмечает Оганесян.

По утверждению руководителя DeviceLock Ашота Оганесяна, профессионалы его компании рассмотрели около 240 записей из базы данных и сделали вывод об их подлинности. «PEN-тесты, поиск утечек, настоящее расследование инцидентов, установка DLP-систем- в общем, все то, о чем банки большое количество говорят, однако предпочитают не делать», — говорит Оганесян. Сама база данных разбита на 11 частей, эта цифра совпадает с количеством территориальных банков у Сбербанка.

По утверждению другого собеседника агентства, информация могла быть выгружена кем-то, кто имел к ней административный доступ.

Официально в ЦБ РФ на запрос издания не ответили, а в Роскомнадзоре обещали проверить эту информацию. Владельцы карт, которые были в данном списке, подтвердили подлинность информации.

В банке убеждены, что похищенной информации о картах недостаточно, чтобы списать деньги.

Рекомендуем почитать