Личные данные клиентов «Сбербанка» опять появились в продаже

Александр
Сбербанк

По данным «Коммерсанта», неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка». Она была выставлена на продажу 13 октября 2019 года, поэтому есть вероятность, что за это время кто-нибудь уже приобрёл её.

Продавец сообщил журналистам, которые выдали себя за потенциальных покупателей, что база формируется с 2015 года, актуализируется еженедельно и содержит сведения от десяти региональных отделений. Последний раз информация в ней была дополнена 25 сентября 2019 года.

В базе примерно миллион строк, в каждой из которых приводятся сведения об одном клиенте: его ФИО, паспортные данные, адрес проживания, номер телефона, номер счёта, номер банковской карты, аудиозаписи последних обращений в банк по телефону и т. п.

Продавец уточнил, что он выступает лишь перекупщиком, а пополнением сведений занимается другой человек — он загружает в базу новые строки в дневное время с рабочего места. Каждая строка продаётся за 30 рублей.

«Известия» утверждают, что в базе лишь 11,5 тысяч записей о гражданах, которые брали кредит в «Сбербанке». Продавец обозначил такой объём данных в переписке, а затем уточнил, что объём базы вырос до миллиона записей.

РБК получил пробник базы и проверил 26 записей: часть клиентов нашлись в сервисе «Сбербанк Онлайн по имени и первой букве фамилии». Источники из «Сбербанка» сообщили РБК, что база неактуальна, а на банк совершается информационная атака — кто-то намеренно рассказывает о продаже сведений о личных данных клиентов, хотя на самом деле утечки не было.

Пресс-служба «Сбербанка» назвала сообщения о продаже в интернете базы данных своих клиентов слухами и домыслами:
«Вся официальная информация по этой теме была опубликована банком ранее. Мы не комментируем информацию, которая относится к категории слухов и домыслов», — сказали в пресс-службе.

Сбербанк

3 октября «Коммерсант» со ссылкой на компанию DeviceLock сообщил о продаже данных, имеющих отношение к 60 миллионам клиентов «Сбербанка». Покупателям предлагалось проверить подлинность базы на пробном фрагменте из 200 строк. База разбита на 11 блоков, равных числу территориальных банков «Сбербанка». Каждая строка продавалась за 5 рублей. Журналисты «Коммерсанта» попросили продавца найти в базе их данные, в ответ он предоставил информацию об картах, ФИО, номерах телефонов и номерах договоров.

Представители банка сообщили, что данные были похищены одним из сотрудников, чья личность была установлена. Изначально организация признала утечку данных только 200 клиентов, а затем привела уточнённые данные: сотрудник «Сбербанка» продавал данные пяти тысяч кредитных карт клиентов уральского отделения банка. Утечку организовал руководитель сектора в одном из бизнес-подразделений банка. Это мужчина 1991 года рождения, который «имел доступ к базам данных в силу выполнения служебных обязанностей и пытался осуществить хищение клиентской информации в корыстных целях».

Сведения из таких баз интересны в том числе телефонным мошенникам. Они могут звонить жертве, представляться сотрудниками банков или сотового оператора и с помощью социальной инженерии на основе имеющихся данных втираться в доверие и выманивать конфиденциальные данные: например, номер банковской карты, срок её действия, секретный код и код из SMS для входа в банковский кабинет или подтверждения денежного перевода.
-7
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+4792
Ура, а то думаю, слишком всё безопасно стало, неужели за голову взялись. Не тут-то было, красавчики, держат марку
24 октября 2019 в 10:40
#
+237
«...втираться в доверие и выманивать конфиденциальные данные: например, номер банковской карты...»
Зачем выманивать номер, если он уже есть в базе?
А вообще, сбербанковцы молодцы, помогают развитию других банков. Так держать!
24 октября 2019 в 10:55
#
PLK
+334
PLK
Странно, что в новостях ещё нет информации о том, что ЦБ ведёт расследование по делу об утере личных данных клиентов Сбербанка.... тем более, что банк подтвердил факт частичной утечки.... но никто не знает истинного масштаба....
А после расследования и новость об очень большом штрафе для банка...
Все-таки, раз очень сильно переходим в цифровизацию процессов, должен быть и контроль внутри таких компаний также серьезный...

24 октября 2019 в 11:48
#
+4792
Да просто это обычная бюрократическая процедура, смысл которой в простой показухе. Да и если сам Центробанк проверить, сто пудов нарушении у них будет не меньше, чем в любом банке. В этой сфере святых нет вообще, есть лишь хитрые и продуманные, которые до поры до времени не привлекают к себе внимания. А есть и дураки, которые тырят в открытую и бабло и инфу, но смысл в том, что ничего после и пятисотой проверки не изменится. Просто затихнут на время и потом опять продолжат. Не так давно была инфа в новостях, что у одного бизнесмена в банке в Москве очень не хилая сумма пропала внезапно, так даже после приезда следователя по особо-важным ничего не изменилось. Ему тупо сказали прямым текстом, что деньги он не вернёт. О чём уж говорить, если серьезных людей со связями имеют без зазрения совести и какого-либо страха, а всё потому что кто-то очень серьезный и большой покрывает этот преступный сговор. Для этого не обязательно быть президентом, потому что это было бы тупо, т.к. он имеет неограниченный доступ к ресурсам и палиться на такой мелочи не очень умно. А для какого-нибудь высокопоставленно офицера например ФСБ или министра запросто возможно. Только вот доверие исчезает со скоростью света после подобного и многие, особенно те у кого есть серьезные деньги, будут либо хранить их у конкурентов, либо вообще проводить какие-либо незаконные операции. Но за это спасибо надзорными органам, которые не желают и не умеют делать свою работу честно. И речь тут далеко не о полиции, прокуратуре или следственном комитете
24 октября 2019 в 12:11
#
+46
Да Сбербанк вообще днище. Как по обслуживанию , так и по безопасности
24 октября 2019 в 12:09
#
–537
Пользователь удален
если деньги с карты пропадут или оформят на вас кредит по потдельным докам, не тяните идите и пожавайте в суд на банк в котором он будет оформлен ...... так как банки обязаны гарантировать полную защиту личных данных.
24 октября 2019 в 18:47
#
fargate
+72
.. предоставил информацию О картах ..
26 октября 2019 в 17:55
#
–11
4 июля 2020 в 05:54
#

Читайте также