Данные 60 млн клиентов Сбербанка продают на черном рынке
Персональные данные пользователей 60 млн кредитных карт Сбербанка оказались на черном рынке. Утечка могла произойти в конце августа. Эксперты и представители банка разошлись во мнении, реальны ли заверения продавцов и насколько серьёзна утечка, сообщает «Коммерсант».
Объявление о продаже базы появилось на специализированном форуме, который впоследствии был заблокирован Роскомнадзором. В объявлении указано, что продаются данные о более 60 млн кредитных карт. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.
Первым на объявление обратил внимание основатель компании DeviceLock, работающей в сфере кибербезопасности, Ашот Оганесян. Он проверил пробный фрагмент и передал его изданию. Согласно информации, представленной во фрагменте, утечка могла произойти 24 августа текущего года.
Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. В таблице содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.
Издание проверило эти данные с помощью открытых источников — социальных сетей и мобильного приложения Сбербанка. Кроме того, для проверки корреспонденты издания попросили найти в базе свои данные. Продавец предоставил им информацию об их кредитных картах, в том числе открытых по прежним местам работы.
Компания DeviceLock также проверила около 240 записей и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». По мнению компании, база может являться сохраненной копией базы данных процессинговой платформы Way4, которую Сбербанк использует уже 10 лет.
Учитывая, что на текущий момент у Сбербанка около 18 млн активных пользователей кредитных карт, заявленный продавцом объем базы (60 млн строк) может свидетельствовать о том, что утечка затронула данные новых и старых карт. База разбита на 11 частей. Каждая строчка продается за 5 руб.
Источник издания, близкий к ЦБ, выразил уверенность, что пробный фрагмент базы является «выгрузкой базы» Сбербанка. При этом, по словам другого источника, выгружать должен был кто-то, кто имел административный доступ к базе. «На это указывает тот факт, что номера карт в базе не замаскированы», — рассказал он.
Представители Центробанка пока не ответили на запрос издания. В Роскомнадзоре изданию пообещали «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства. «Меры реагирования будут приниматься после установления признаков нарушений», — заявили в ведомстве.
Сбербанк выпустил пресс-релиз, в котором сообщается о возможной утечке персональных данных 200 своих клиентов. В нем указано, что начато внутреннее расследование инцидента. Банк утверждает, что не зафиксировал внешних кибератак, а утечка произошла из-за умышленных преступных действий одного из сотрудников.
В банке заверили, что угрозы списаний средств с похищенных данных карт нет. Продаваемая информация не содержит в себе коды CVV, пояснили представители банка. Кроме того, каждая трансакция без предъявления карты в Сбербанке должна подтверждаться одноразовым СМС-паролем.
Ранее Inc.сообщал, что за первое полугодие 2019 года крупнейшие кредитные организации смогли уберечь более 24 млрд руб. средств клиентов с помощью мер по противодействию мошенничеству. При этом в 2018 году мошенники похитили с карт граждан около 1,4 млрд руб.