Конкурс по машинному обучению
С призовым фондом в 100 млн рублей
Условия

Почти три года тюрьмы и 25 млн рублей штрафа: суд приговорил экс-работника «Сбера» за кражу данных 5000 карт в 2019 году Материал редакции

Неизвестные продавали базу с данными о 60 млн учётных записей, писал «Коммерсантъ». В банке признали утечку 5000.

В закладки
Слушать

Красногорский городской суд Московской области вынес приговор бывшему сотруднику «Сбербанка» Сергею Зеленину по делу о краже данных 5000 учётных записей карт клиентов, передаёт Telegram-канал «Утечки информации» (принадлежит компании DLBI, которая специализируется на поиске уязвимостей).

Суд дал ему два года и десять месяцев тюрьмы и обязал выплатить 25 млн рублей компенсации за испорченную репутацию «Сбербанка» (копия приговора есть у vc.ru).

Зеленин — бывший начальник сектора управления прямых продаж Московского банка ПАО «Сбербанк», говорится в материалах уголовного дела. В августе-октябре 2019 года он скопировал данные о счетах, реквизитах, номерах телефонов и учётных записях клиентов.

Зеленин украл данные 5000 учётных записей карт, выпущенных Уральским банком «Сбербанка». Утечку в октябре 2019 года обнаружила компания DLBI. Затем расследованием кражи занялся «Сбербанк».

Продавцы утверждали, что владеют записями о 60 млн клиентов. В DLBI проанализировали 240 записей и подтвердили, что эти данные достоверны.

По нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.

DLBI
об утечке данных клиентов «Сбербанка»

3 октября 2019 года пресс-служба «Сбербанка» сообщила, что речь идёт о как минимум 200 пострадавших клиентах. Однако 7 октября «Сбербанк» рассказал об утечке данных карт 5000 клиентов вместо 200. В банке отмечали, что «значительное количество» записей устарели или неактивны. В «Сбербанке» также говорили, что в утечке виноват сотрудник, не указывая его имени.

Редакция vc.ru обратилась за комментариями в «Сбербанк». На момент публикации заметки компания не ответила на запрос.

{ "author_name": "Галина Мубаракшина", "author_type": "self", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u0443\u0442\u0435\u0447\u043a\u0430\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a\u0430","\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 91, "likes": 17, "favorites": 11, "is_advertisement": false, "subsite_label": "finance", "id": 157038, "is_wide": false, "is_ugc": true, "date": "Wed, 09 Sep 2020 18:51:49 +0300", "is_special": false }
Объявление на vc.ru
0
91 комментарий
Популярные
По порядку
Написать комментарий...
165

Слил базу
Сел
Скоро начнёт прозванивать

Ответить
64

Подготовил себе рабочее место)

Ответить
9

25 млн рублей штрафа отбивать-то надо.

Ответить
1

Переехал в вип-камеру
@
Вышел досрочно
@
Купил доллар по 40

АНТИБУГУРТ ТРЕД

Ответить
0

лучший комментарий 

Ответить
–1

годный коммент! 😄

Ответить
35

C - справедливость - 25 лимонов пошло сберу в кармашек - а клиенты, чьи данные были слиты и возможно это стало причиной потери ими денег из-за звонков "службы безопасности" понятное дело ни при делах...

Ответить
12

Для них, сегодня была статья, Сбербанк продаёт страховки от мошенничества)))

Ответить
6

Было бы круто прочитать новость о 5000 исков к Сберу от клиентов, чьи финансовые данные и возможно репутация пострадали!

Ответить
2

Мошенникам не обязательно знать номер, они могут набирать номера вообще рандомно, а с учётом того насколько популярен сбер в России то попаданий будет много.

Ответить
2

однако, имея данные о клиенте, им легче развести

Ответить
1

Нет, они именно что звонят и называют человека по имени и фамилии. http://supportservice.su/support/index.php/banks-and-finance/157-telefon-4950986849-i-4955557778-kto-zvonit-sberbank-tinkoff

Такое точно не может быть совпадением. 

Ответить
28

25 млн штрафа физику и 500 тр гуглу какому-нибудь. суд велик

Ответить
27

25 млн - это ущерб репутации Сбера. А 0,5 млн - ущерб репутации страны)) Нет репутации - нет ущерба 🤪

Ответить
16

Сергей Зеленин. Так вот кого "благодарить" за звонки из "Службы безопасности Сбербанка". Чтоб тебе там икалось в каталажке.

Ответить
15

Он вам ещё и оттуда позвонит :)

Ответить
6

Это те самые 5000, которые до этого Греф назвал "200 клиентов"

Ответить
31

Те самые 200, которых 5000, ну а на самом деле 60 миллионов.

Ответить
11

"В банке отмечали, что «значительное количество» записей устарели или неактивны".

Пи****сы. Мне с ноября того года раз в месяц какие-то упыри названивают. У жены списали две недели назад в Ростове доставку Яндекс.Еды с её карты Сбера, пришлось срочно блокировать и перевыпускать. Устарели или неактивны, *ля.

Ответить
3

Здравствуйте. Очень хотим подробней разобраться в проблеме. Пожалуйста, напишите нам на love@eda.yandex.ru.

Ответить
0

Благодарю. Уточню у жены, привязывала ли она карту к Яндекс.Еде. Насколько помню - нет, именно это и насторожило. Но вроде бы ваша команда уже ситуацию разрешила. Постараюсь вернуться с комментариями в ближайшее время.

Ответить
16

Сделайте фото карты с двух сторон. Мы проверим.

Шутка.

Ответить
11

И пришлите код из смс, чтобы мы могли вам зачислить компенсацию)))

Ответить
0

Подтверждаю - яндекс тоже п****сы, привязка карты к яндекс.плюсу (а может и к другим сервисам яндекса) проходит полностью незаметно, без смс 3d secure, без замораживания рубля, вообще без всего, чем и пользуются сами мошенники, а может и сотрудники сбербанка, подключая этот сраный плюс на абсолютно новые карты на следующий день после их выпуска. 

p.s. поддержка яндекса отказалась сообщать логин, имя, или регион мошенника. А после отключения одной карты сбера подписка Я.Плюс автоматически начала снимать с другой карты сбера, открытой в другом регионе (М и МО) которая тоже никогда нигде не была засвечена. После отвязки второй карты через поддержку, опять включилось списание, в третий раз, опять молча, без смс. Что это, "интеграция" сбера и яндекса ?

p.s. никакие карты сбера в я.деньгах привязаны не были, мало того, плюс подключался на абсолютно новую карту прямо на следующий день после её выпуска, судя по дате списания месяц спустя (хотя обычно бесплатный период 3 месяца, а не месяц).

Ответить
0

Здравствуйте! Меня зовут Даша, и я работаю в поддержке Яндекса.

Для подключения подписки необходимо ввести все данные карты (в том числе CVC-код) — их знает только владелец, поэтому без его ведома оформить подписку невозможно. Но иногда случаются ситуации мошенничества. В таких случаях мы отвязываем карту от аккаунта, возвращаем средства и советуем обратиться в банк для её перевыпуска. Но сообщить данные аккаунта не можем по правилам конфиденциальности. Точно также наша поддержка никому не сообщит ваши личные данные.

Напишите мне, пожалуйста, в личные сообщения Фейсбука номера обращений в поддержку — посмотрю их и постараюсь разобраться в ситуации. Вот ссылка на мою страницу: https://www.facebook.com/dashastarkovaym

Ответить
0

Мошенничество идёт со стороны Яндекса, при поддержке сбера. Иначе никак не объяснить, что сначала Плюс списывался с абсолютно новой карты сбера, а после её ручной блокировки Я.Плюс сам (!) сразу же (без триал периода) начал списываться с другой карты сбера. Это вообще за гранью понимания. И ни разу не было ни одной смс "Вы оформили подписку".

Ответить
1

Кстати такая же история была, у супруги тоже пытались доставку Яндекс.еды сделать, правда в Волгограде. Хорошо на карте средств не было. Но то был взлом аккаунта Яндекса явно

Ответить
2

Да, это взламывали аккаунты Яндекса с привязанными картами. Так что нужно не привязывать карты, а платить смартфоном через *Pay.

Ответить
0

И ждать, когда сломают акки от * 😏

Ответить
0

Взлом с получением какой именно информации и каким образом? Платёжные токены внутри телефона в отдельном криптографическом чипе и никуда не передаются. Чтобы мошенники смогли воспользоваться *Pay, им нужно физически получить доступ к телефону, и то потом ещё нужно разблокировать. Иначе никак.

Ответить
0

 и то потом ещё нужно разблокировать. Иначе никак

Пустым паролем попробуют 😉

Ответить
0

Вариант, но если заходишь с компа не получится так. Поэтому для оплаты в интернетах используем отдельные карты, которые пополняешь непосредственно перед покупкой.

Ответить
0

1. С чего Вы взяли, что они Ваш тел из Сбера взяли? Вы впервые столкнулись с телефонным спамом?
2. Если бы стырили карту, то стоимостью одной доставки не ограничились.

Ответить
0

1. До момента "утери" данных Сбером подобных звонков не было в принципе. Начались спустя пару недель после.
2. Вы уверены? Я сталкивался с подобными ситуациями несколько лет назад, тогда действительно были попытки потратить средства почти сразу на несколько транзакций, хорошо обслуживающий банк (европейский) тут же всё остановил т.к. (а) транзакции были подозрительными изначально и не совпадали с обычными, (б) потратить средства пытались с территории других стран. Сейчас, насколько мне известно, действуют осторожнее: сначала "тест-драйв", если не спалили и не заблокировали - гуляй, Вася.

Ответить
0

Научите по номеру карты и телефону списывать с нее деньги? Мне не надо, друг интересуется. Можно и по магазинам мелким пошариться, где платеж за товар/услугу "по номеру телефона или номеру карты". 
Вам бы финграмотности жену поучить и не светить лишний раз пластиком в сомнительных местах.

Ответить
3

Не припомню, чтобы бизнес-лаундж аэропорта в Дохе считался "сомнительным местом". Однако именно там оголтевший официант спёр данные карты. По поводу жены - свою учите, моя и так грамотная.

Ответить
0

Вот как раз в памятках для финнеграмотных (еще думал, зачем кэповскую инфу туда постить) аэропорты в топе сомнительных мест.
Но бизнес лаунж в дохе наверно мелким шрифтом в исключениях :)

Ответить
3

Просто по номеру карты и сроку действия (который элементарно перебирается) - очень легко, если вы конечно мошенник. Amazon так делает, и не только он.

Ответить
0

официант причём был чёрный (буквально) и хотел себе купить бонг, бумажек для курева и какой-то плановой мёрч ахахахаха

Ответить
0

хз, может там свс код есть в базе. 

Ответить
0

Конечно нет

Ответить
1

сначала "тест-драйв", если не спалили и не заблокировали - гуляй, Вася.

Конечно же не так. Любая "левая" транзакция - это почти стопроцентная вероятность блокировки карты владельцем как только он ее увидит. То, что Вы называете "тест-драйвом", - это просто проверяют не пустая ли карта. А как только убедились, что на карте что-то есть, то начинают быстро выкачивать все.
До момента "утери" данных Сбером подобных звонков не было в принципе. Начались спустя пару недель после.

Ставьте себе TrueCaller и у Вас автоматом есть база условно половины российских абонентов. А уж ИМ и даже оффлайн-ритейлеров, которые прежде чем "умереть", продают свои базы - пруд пруди. А также девочек-хостесс, которые за 10К руб с радостью скинут Вам всю базу бронирований ресторана. И это не говоря про операторов и МРГ, которые свои базы продают вполне официально и, не поверите, даже с Вашего согласия. Поэтому может Вы конечно и попали в те 5К "счастливчиков", но вряд ли.

Ответить
7

Ну мякотки-то нет. Сотрудник сколько наварил? 🤷🤷🤷

Ответить
1

Где-то, здесь же, была инфа что продавали то ли 5 рублей за строчку из базы, то ли 50, не могу найти 

Ответить
6

Если за 5000 строк, то это смешно. Ну мне. А чувак прилип на 25 лямов и 3 года жизни.
Так что склоняюсь я к 60 млн. 😈😈😈

Ответить
0

Ну я это и имел в виду, 50р вполне реалистичная цена, но с учётом 5000 строк даже это копейки для руководителя отдела.

Вот 60 млн строк это уже более близко к правде учитывая и штраф и срок. Но почему бы тогда не сказать правду если злоумышленник пойман? 

Ответить
1

Они сказали правду. Косвенно, как обычно 😉

Ответить
1

60 млн он бы вряд ли даже до турникета успел донести. Переписал 5К, чтобы выдавать за тестовую выборку, а денег хотел срубить за 60 млн.

Ответить
–1

Будет банкротом

Ответить
1

Долги по ущербам банкротство не списывает)

Ответить
0

Лиды просто даром)
Безопаснику нужен хороший маркетолог и It-шник в команду.
Плохо то что счета юриков с банках никак не страхуются, особенно от блокировок

Ответить
0

Но юрику и никак не отвечают по долгам после банкротств, хозяева

Ответить
1

Сотрудник сколько наварил

Минус 25 млн.

Ответить
0

Т.е. сливал записи просто из ненависти к Сбера и его клиентам? Альтруист-идеалист?

Ответить
0

А с чего Вы взяли, что он смог скачать и вынести все 60 млн записей, а не вынес 5К, а остальное фейками добил, а потом смог их продать?

Ответить
0

Ну так если смог продать, сколько наварил??

Ответить
0

Откуда я знаю? Я ничего у него не покупал. По тому, как быстро начали расследование - я думаю ничего не наварил кроме срока и штрафа.

Ответить
0

Ну очевидно, он базу продал. Продал подразумевает, что за деньги. В этом был смысл моего первого вопооса

Ответить
0

Какие факты заставляют Вас думать, что продал?

Ответить
6

Почему пострадавший сбер? Почему штраф в пользу банка? Почему в России все перевёрнуто вверх ногами? Сбербанк должен выплатить миллионные штрафы за утечку данных!  

Ответить
1

Как его вычислили? Ну т.е. откуда уверенность, на чём базируется инфа, что это именно он?

Ответить
6

Элементарно же, трое сливали, один не откатил, его и в расход. Вы будто вчера в РФ приехали.

Ответить
3

Очень легко, сб банка видит все манипуляции во внутренних программах.

Ответить
0

Сомневаюсь. Любимый ответ любого сотрудника - мы этого не видим, не владеем  информацией (ну кроме вышеупомянутых мошенников).

Ответить
2

Дада, в крупнейшей IT компании России не слышали про логи... Ага, щазз

Ответить
0

Логи каких событий, просмотра записей? Да он может по должности должен каждый день их грузить в коллцентр. 

Ответить
0

Ну так может или нет это догадки)
Но рассказывать СБ придётся зачем ты заходил в кабинет клиента, зачем выгружал базы. Если это в должностной инструкции, просто попросят по собственному. А вот если нет, спросят за сколько базы продаёшь)

Ответить
0

Как бы несложно сопоставить, что утекли в сеть данные 60 млн клиентов и что сотрудник выгрузил данных на 20-60 млн)

Ответить
1

Если норм безопасность поставлена, то можно по цифровым отпечаткам в базе. Например, отдают базу только через скрипт, который для каждого уникального юзера подсовывает чуток специфических данных по которым его можно отследить. См. database fingerprinting/watermarking

Ну или аналоговыми мероприятиями. Паяльник и т.д. :) 

Ответить
4

теплый ламповый паяльник...

Ответить
0

Зачем так сложно если можно просто вести лог всех действий юзеров.

Ответить
2

Ну зашло в базу сто человек, а кто слил? По логу ты этого не поймешь. 

Ответить
0

Поймешь, потому что все действия записываются, вплоть до движений мыши. Это в нормальных компаниях.

Ответить
0

А ведь этот человек явно получал нормальные деньги. Хотя... Денег же много не бывает.

Ответить
10

в одном стартапчике, из которого я давно вышел, спустя год после моего ухода поймали за руку CTO. он встроил бэкдор и уводил по паре тыщ рэ с комиссии нашего сервиса. всего спёр на чуть больше миллиона рублей - по тем временам, 15 тысяч уе. мякотка в том, что он эти деньги мог у руководства просто ПОПРОСИТЬ и их бы ему дали! но нет, риск - удел гасконца (с)))))))

Ответить
3

В чужом саду яблоки слаще.

Ответить
2

Каналья!

Ответить
0

"спёрБАНК"

Ответить
1

Лиха беда начало. Сколько ещё сотрудников Сбербанка остались на свободе?

Ответить
1

Так вот откуда деньги будут на «Кухню на районе»

Ответить
0

Интересно, как в суде доказывали, что это он виновен и в копировании, и в распространении всех 5000 записей

Ответить
0

Вы с какой целью интересуетесь? Кем работаете? :)))

Ответить
0

Мимокрокодилом)

Ответить
0

Доказать сейчас не так сложно. Уже отработанный процесс.

Ответить
0

Используйте utopia p2p ecosystem и никто не уцкрадет ваши данные

Ответить
0

Переводил сестре 2000р через смс. Так и не вернули - футболки от одного отделения к другому

Ответить
–1

Для всех 200, а для суда 5000. Напомнило: "портсигар-3 шт" 

Ответить
–2

Интересно, а когда Хасиса посадят за его махинации с инвестициями госсредств?

Ответить

Комментарии

null