Сотрудник Сбербанка «слил» персональные данные клиентов в сеть: информация попала на чёрный рынок

Утечка не угрожает средствам клиентов, считают в банке. Однако эксперты предупреждают владельцев карт о возможных проблемах. Пресс-служба «Сбера» сообщает, что в сеть попали данные примерно 200 человек, но СМИ пишут о 60 миллионах. «Коммерсант» выяснил, что информацию о клиентах уже продают на чёрном рынке.

Слив с преступным умыслом

Пресс-служба Сбербанка сообщила о возможной утечке в сеть личной информации клиентов. Произошёл инцидент вечером 2 октября: «Сбер» пишет, что проблема затрагивает около 200 человек — владельцев кредитных карт. Банк проводит внутреннее расследование, о результатах которого сообщит позже.

Информация могла попасть в сеть неслучайно. Внешнее вторжение в базу Сбербанка невозможно: сервер изолирован от внешней сети. Поэтому в кредитной организации считают, что сведения мог похитить один из сотрудников. Утечка не угрожает деньгам клиентов, заверили в Сбербанке. Но независимый эксперт считает, что владельцам карт лучше быть настороже.


                Сотрудник Сбербанка «слил» персональные данные клиентов в сеть: информация попала на чёрный рынок

Фото: rbk.ru

«Заспамят звонками»

Финансист-аналитик Алексей Корнев рассказал «Вечерней Москве», чего стоит опасаться пострадавшим владельцам карт. По мнению эксперта, нельзя однозначно говорить, что клиентам ничего не грозит. Проблемы зависят от содержания «слитой» информации. Сбербанк не раскрывает, какие именно данные похитили.

Вроде, говорят, что утекли адреса, телефоны, номера карт. Если это так, то проводить операции с денежными средствами злоумышленники не смогут. Для этого требуется пароль и код-подтверждение. Опасаться того, что у вас спишут деньги, в этом случае не стоит. Но стоит опасаться того, что на ваш мобильный начнутся спам-звонки. Начиная от медицинских услуг до «форексников», которые проводят холодный обзвон», — рассказал изданию Корнев.

Эксперт также отметил, что «обзвонами» преступники выяснят, насколько состоятельны владельцы карт. А базу данных легко продать на чёрный рынок. Что, как выяснил «Коммерсант» и произошло.


                Сотрудник Сбербанка «слил» персональные данные клиентов в сеть: информация попала на чёрный рынок

Фото: compromat. ws

Не 200 человек, но 60 миллионов

Газета узнала, что на чёрный рынок попала «свежая база» с информацией о 60 млн клиентов Сбербанка — также владельцев кредитных карт. Среди «товаров» — сведения о действующих и закрытых картах. Известно, что сейчас у банка примерно 18 млн активных кредиток.

Сейчас читают:  Кредит или карта рассрочки? Как выгодно купить подарки к новому году

Объявление появилось на специализированном форуме в прошлые выходные. Портал заблокировал Роскомнадзор. В таблице, которую продавец предлагает как пробный вариант базы, хранятся сведения о 200 клиентах Сбербанка. «Коммерсанту» удалось ознакомиться с таким «пробником». Среди данных — подробная финансовая информация о кредитке, операциях по карте. Газета изучила сведения, нашла владельцев карт в соцсетях и мобильном банке. Одну строку таблицы продавец продаёт за 5 рублей. Всего в документе 60 строк и 11 частей — по количеству территориальных банков «Сбера». Корреспонденты издания нашли в базе данные и о собственных картах, и даже о прежних рабочих местах.


                Сотрудник Сбербанка «слил» персональные данные клиентов в сеть: информация попала на чёрный рынок

Фото: bestreviews. net

Крупнейшая утечка в истории

Эксперты, которых опросил «Коммерсант», считают, что информация попала на чёрный рынок из внутренних источников банка. Скорее всего, считают собеседники издания, у человека, который выгрузил таблицы на рынок, был административный доступ к хранилищу. Другой эксперт отметил, что сведения могут быть качественной подделкой — если склеить информацию из точки выдачи карты и процессинговых данных.

Основатель DeviceLock Ашот Оганесян подтвердил «Коммерсанту», что в таблице с чёрного рынка хранится информация о настоящих людях, владельцев кредиток Сбербанка. Базу эксперт назвал «самой большой, которая когда-либо попадала к нам с чёрного рынка».


                Сотрудник Сбербанка «слил» персональные данные клиентов в сеть: информация попала на чёрный рынок

Фото: viboronline.ru

«Слив» данных должны проверить Центробанк, Роскомнадзор, правоохранительные органы. А если среди пострадавших клиентов есть граждане и резиденты Евросоюза, то Сбербанку придётся сообщить об этом Еврокомиссии. Госбанк проверит подлинность попавшей на чёрный рынок базы. Но банк настаивает, что никакой угрозы клиентам нет. У преступников нет CVV-кодов и одноразовых СМС-паролей, которые подтверждают каждую транзакцию. Объём «слитой» информации «невозможен»: количество активных карт в разы меньше, чем попавших на рынок.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

восемнадцать − двенадцать =