Возможная утечка данных о картах Сбербанка обещает рекорд

Возможная утечка данных о картах Сбербанка обещает рекорд

На одном из хакерских форумов появилось объявление о продаже 60 млн. кредитных карт Сбербанка. Корреспонденты «Коммерсанта» проверили свои данные у продавца и обнаружили, что те содержат информацию, как о текущих картах, так и тех, что были у них на прежних местах работы и уже аннулированы.

В качестве образца продавец предоставил выборку из 200 записей, которые включают в себя детальные персональные данные, баланс и данные об операциях по состоянию на 24 августа 2019 года. Записи выборки относятся к клиентам одного из 11 территориальных подразделений Сбербанка – Уральского. Продавец также упоминает о разбивке базы на 11 частей.

Эксперты по кибербезопасности, ознакомившиеся с данными, подтвердили «Коммерсанту» подлинность базы, заявив, что это не «склейка», не «пробив», и не данные партнеров, исходя из набора данных в ней, что скорее всего это прямая выгрузка либо с рабочей, либо архивной базы в самом банке.

В ответ на публикацию Сбербанк выпустил пресс-релиз, в котором говорит, что в отношении возможной утечки данных о 200-х и более клиентах проводится служебное расследование.

«Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», — пишет банк.

Представители Сбербанка заявляют, что в любом случае похищенная информация никак не угрожает сохранности средств клиентов, так как в похищенной базе нет CVV кодов, а каждая интернет-транзакция требует подтверждения СМС-паролем.

Тем не менее, даже в этом виде эта информация представляет большой интерес не только для мошенников, но для очень широкого круга покупателей, занимающихся продажей товаров и услуг. Так что, не удивляетесь таргетированной рекламе на ваши мобильные номера и e-mail адреса от новых для вас компаний.

Если информация об утечке, подтвердится, а судя по уже имеющейся информации, такая вероятность очень велика, то это будет крупнейшая утечка в российском банковском секторе, которую не оставят без внимания ни Роскомнадзор, ни Центральный банк, ни правоохранительные органы. Накажут ли за халатность Сбербанк? Вряд ли.

Поделиться с друзьями
Подписка на рассылку