{"id":13517,"url":"\/distributions\/13517\/click?bit=1&hash=2dff2b3571f12271362884bb2d6d3bd4b1c8ef58488b739a938faca75421e327","title":"\u0427\u0435\u043a-\u043b\u0438\u0441\u0442 \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0436\u0434\u0451\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0421\u042d\u0421","buttonText":"\u0421\u043c\u043e\u0442\u0440\u0435\u0442\u044c","imageUuid":"44ce55da-8f18-5632-aa12-06c7747270d1","isPaidAndBannersEnabled":false}

«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» Статьи редакции

В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.

В конце сентября 2019 года в интернете появилось объявление о продаже «свежей базы крупного банка», которая включает сведения о 60 млн кредитных карт. Об этом пишет «Коммерсантъ» со ссылкой на Ашота Оганесяна, основателя компании DeviceLock, специализирующейся на защите от утечек.

Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк, указывает издание. Он содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк «Сбербанка».

По данным «Коммерсанта», утечка могла произойти в августе 2019 года. В базе есть детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. По словам продавца, база разбита на 11 частей — столько у «Сбербанка» территориальных банков, а каждая строка продаётся за пять рублей.

Близкий к Центробанку источник издания считает, что «пробник» — выгрузка базы «Сбербанка». Другие собеседники, специалисты по информационной безопасности крупных банков, отмечают, что утечка могла произойти из банка.

По данным DeviceLock, минимум 240 записей содержат информацию о реальных клиентах «Сбербанка». Оганесян считает, что теперь утечкой займутся ЦБ, Роскомнадзор и, вероятно, правоохранительные органы.

В ЦБ не ответили на запрос издания. В Роскомнадзоре пообещали проверить информацию.

«Сбербанк» сообщил о возможной утечке учётных записей по кредитным картам, затрагивающей минимум 200 клиентов. В банке начали служебное расследование и предполагают, что утечка могла произойти по вине одного из сотрудников. «Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — заверили в банке. У «Сбербанка» сейчас около 18 млн активных карт.

Обновлено в 13:00: Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков отмечает, что набор данных, о которых идёт речь, не позволит злоумышленнику похитить деньги со счёта или карты, но может использоваться для мошенничества с использованием социальной инженерии.

Он добавил, что сейчас неизвестно, что стало причиной утечки, но вероятнее всего, это был человеческий фактор. По оценкам Group-IB, базу опубликовал не хакер: злоумышленник оставил на форумах по одному сообщению, использовал разные никнеймы и указал контактную почту, а не Telegram или Jabber, как обычно это делают.

0
171 комментарий
Написать комментарий...
David Blinov

Вот откуда ваши данные утекли, туда и идите!

Ответить
Развернуть ветку
Pavel Zamyatin

Вы что не видите у нас утечка.

Ответить
Развернуть ветку
Дмитрий Струков

Формат и структура не наши, досвиданья. 

Ответить
Развернуть ветку
Oleg Arkhangelsky

"Куда утекли", раз уж такая пьянка пошла. :)

Ответить
Развернуть ветку
Дмитрий

Норм

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Эл Хэлфрид

Боитесь что с вашим лицом что нибудь в deep fake сделают?:)

Ответить
Развернуть ветку
4 комментария
Nick Sidorov

Зато фраза 'еблом торговать' обретёт уже другой смысл -) 

Ответить
Развернуть ветку
Eugene Gultyaev

твое_лицо.жпг

Ответить
Развернуть ветку
Иван Касаткин

Вы так говорите, будто лицо это храниться в файле .png будет

Ответить
Развернуть ветку
1 комментарий
Oleg Nazaruk

Как меня уговаривали эту чушь подключить я уже матом был готов их поливать , но сдались, после такого в этот днищенский офис не ногой

Ответить
Развернуть ветку
2 комментария
Bublikov Anton

Ну так то не будут, конечно. 

Ответить
Развернуть ветку
Sergey Redmi

Не только, сбер, а любой банк.
Поэтому с банками по телефону говорить не нужно. Они записывают ваш голос, обработают, а потом сольют.

Ответить
Развернуть ветку
Sergey Shchukin

Так биометрия не в банках хранится, а в Ростелекоме

Ответить
Развернуть ветку
1 комментарий
Nesterov Igor

Работал в сбере, могу сказать что с безопасностью там все очень серьёзно, база отделена от общей сети и доступ мало у кого есть, поэтому скорее всего кто-то из сотрудников уволился и решил заработать

Ответить
Развернуть ветку
Леван Какубава

Ну тогда все норм, расходимся

Ответить
Развернуть ветку
Денис Демидов

Если кто-то может слить данные 60 млн., то с безопасностью в сбере большие проблемы. Там походу всех IT безопасников надо разгонять.

Ответить
Развернуть ветку
21 комментарий
Андрей Захаров

Нет, это не сотрудники, а Machine Learning так самообучился На дворе же  21 век и  роботизация!

Ответить
Развернуть ветку
Виталик Виршин

вы блять серьёзно, пишите под новостью где только спиздили базу, что у них всё серьёзно?
господь жги тут всё нахуй

Ответить
Развернуть ветку
Телефонный украинец
 доступ мало у кого есть

Т.е. круг подозреваемых сужается, но, всё-таки, у этого узкого круга подозреваемых есть техническая возможность выкачать БД с 60 млн клиентов?

Ответить
Развернуть ветку
14 комментариев
Andrey Pilyugin

А ну раз такое дело, то да, очень серьёзная безопасность, если кто-то незаметно может прость взять и слить из закрытой банковской сетки данные 60лямов клиентов.

Ответить
Развернуть ветку
Sergey Redmi

Ты о безопасности не имеешь ни малейшего представления

Ответить
Развернуть ветку
4 комментария
Bublikov Anton

Если и продают, а не жулики решили кинуть жуликов, то скорее группа сотрудников, скорее под учётками других сотрудников, которым втёрлись в доверие, скорее собирали какое-то время, а потом только обновили, скорее всего имеют отношения к этим самым безопасникам и на всякий случай эвакуировались из страны, раз продают за 5млн$.
Или просто даун(ы) которых уже словили, отследив, кто это скачивал 60млн записей последний раз.

Ответить
Развернуть ветку
Lazy Snow

Вот мы тебя и поймали. Сообщил куда следует.

Ответить
Развернуть ветку
Pepe Elefes

Кхехехе тоже работал в Сбере. Присаживайтесь, настало время охуительных историй. Как-то раз все сеть была заражена вирусом-шифровальщиком. Не смотря на то, что компы с доступом к внешнему интернету никак не пересекаются с внутренней сеткой. Как же это произошло? Одному из сотрудников пришло письмо с якобы счетом. Прежде чем переслать письмо в бухгалтерию, он, видимо, решил удостовериться, что письмо прислали не по ошибке. Но, к великому сожалению, тот не смог открыть файл с планшета. Но он не растерялся, скачал файл и открыл с рабочего компа (который не подключен к инету но подключен к внутренней сети). Файл, естественно, оказался .exe-шником:)

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Демидов

Походу кто-то Грефа решил в говно макнуть, ну или тех, кто у них безопасностью занимается. Грубо говоря, сбер пользуется условным searchinform, надо Infowatch или наоборот.

Ответить
Развернуть ветку
2 комментария
Артём Прокопенко

Никогда такого не было, и вот опять.

Ответить
Развернуть ветку
Bublikov Anton

Уважаемые комментаторы "кромсают" Сберушку в комментариях, а никто не допустил, что это просто жулики пытаются кинуть жуликов и никакой базы нет? Кто-нибудь кроме Артура Оганесяна хотя бы объявление это видел?

Ответить
Развернуть ветку
Andrey Nikanorov

"Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их."

Ответить
Развернуть ветку
4 комментария
Яна Кашаева

Должен же быть и у рядовых сотрудников Сбербанка годовой бонус

Ответить
Развернуть ветку
Alexandr Simonov

У одного из рядовых сотрудников... за всех рядовых сотрудников

Ответить
Развернуть ветку
1 комментарий
Alexander Kolosovsky

Главное, что танцы с бубнами, куча сложностей с этими персональными данными из-за бестолковых законов. Но по факту бьют только мелкий бизнес - на несопоставимые нарушения со грандов роскомнадзор, получается, всегда закрывает глаза.

Ответить
Развернуть ветку
Артём Родин
В Роскомнадзоре пообещали проверить информацию.
на несопоставимые нарушения со грандов роскомнадзор, получается, всегда закрывает глаза.

Эталонный всёпропальщик.

Ответить
Развернуть ветку
3 комментария
Τамара Ρодионова

И никакой ответственности, никакой!

Ответить
Развернуть ветку
Elshad Melikmamedov

А чего не ответили стандартно-
"Не наш формат хранения данных" ?

Ответить
Развернуть ветку
Жоня Караказанский

Ни разу Сбербанком не пользовался, и вам не советую!

Ответить
Развернуть ветку
DjSwat Pro

Да что ты говоришь, а как альтернатива? Каждый банк может облажаться

Ответить
Развернуть ветку
1 комментарий
Вася Пражкин

Похоже, сбер обидил таки сисадмина. Обидеть сисадмина каждый может, но с последствиями.

Ответить
Развернуть ветку
Георгий Беглорян

коллективный иск к Сберу - это будет правильно. Реально, никто не сливает столько конфиденциальной информации сколько ФНС, полиции, госбанки и прочие около государственные структуры, а это происходит потому что государство безответственно перед гражданами и компаниями.  

Ответить
Развернуть ветку
Александр Помидоров

Нет, просто люди работают менее квалифицированные за зп выше рынка. Сбер ломает рынок, вот и получает по заслугам за найм таких людей)

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Надеюсь, они хранились на надежных серверах на территории России, как того требует закон

Ответить
Развернуть ветку
Алексей Любимов

Мне вот из службы альфабанка звонили уже пару раз на неделе. Знают ФИО и телефон, как минимум.  Просят данные карты на проверку и пин код. Продиктовал, жду результаты...

Ответить
Развернуть ветку
Александр Помидоров

Слишком жирно, попробуй потоньше

Ответить
Развернуть ветку
1 комментарий
Александр Кудин

Все равно мошенники не смогут обналичить, как всегда зависнет банкомат

Ответить
Развернуть ветку
Saucedo Puetz
неизвестные продают базу с данными 

почему неизвестные? Это бывшие или нынешние сотрудники банка.
5 руб за запись-никогда еще клиенты сбера не стоили так дешево

Ответить
Развернуть ветку
Ivano Digital
Ответить
Развернуть ветку
Вася Пражкин

Чувак с картинки после ответа на вопрос «Как, у  вас нет Продакта?

Ответить
Развернуть ветку
Dmitry Ilyin

Мне Сбер  3-4 раза присылал на мэйл выписку по состоянию счета ДРУГОГО клиента (одного и того же). После обращения в их саппорт год назад отправки мне прекратились. Но в начале сентября - опять пришла выписка на того же клиента!

Пора переходить на обслуживание в маленьких банках. 
Там база клиентов маленькая и интереса для воровства не представляет.

Ответить
Развернуть ветку
Виктор Иванов

Пфф... а у меня справка о закрытии ипотеки на другого человек, другую недвижимость, но с обращением ко мне по ФИО)) У них я так полагаю доступ ко всему, у любого сотрудничка, а они подтупливают знатно. А на деле, пришел клиент, показал паспорт, отсканили, показалась моя и только моя инфа на компе. Но нет,  они там это всё по базе потом прописывают сами, на хуй паспорт тогда, если я получаю данные на другого

Ответить
Развернуть ветку
Andrey Shpurik

Мне один очень красный банк так в течение года, наверно, делал.

Ответить
Развернуть ветку
Антон Гранд

60 млн кредитных карт. 60 млн имеют кредит в Сбербанке? Ужас. Вот откуда все эти люди, которые аккуратно прикладывают карту кредитную в ZARA.

Ответить
Развернуть ветку
Alexander Dembovski

А в чём проблема прикладывать кредитку в Заре? Или любом другом магазине? 

Ответить
Развернуть ветку
Александр Борисов

Почему сразу имеют кредит. Сбер просто кредитки выдает, а пользоваться или нет – решай сам.

Ответить
Развернуть ветку
Pavel Zakharov

Банки впаривают кредитки чуть ли не при любом обращении, причём их даже заказывать не надо, они сами выпускают и присылают СМС "ваша карта готова, получите распишитесь". Ну и что собственно плохого в наличии кредитки - непонятно.

Ответить
Развернуть ветку
Lazy Snow

Не переживайте, деньги в сохранности, это же всего лишь утечка персональных данных, обыденность, ничего страшного. Оформите новый продукт?

Ответить
Развернуть ветку
Влад Виолентий

как говорится - ничего нового

имхо, можно хоть 100 вариантов закона о персональных данных принять, это не поможет. инсайдеры будут везде и всегда. я вижу эхо совка в этом всем. 

Ответить
Развернуть ветку
art Hooligans

Ну да. А мы че? А мы ниче, мы просто кредитки выдаём :D

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Денис Денисов
Ответить
Развернуть ветку
Хороший Человек

60 млн карт - получается почти у каждого второго в РФ она есть или я ошибаюсь?

Ответить
Развернуть ветку
Dmitry Bushkov

Зарплатные, пенсионные, личные. На одного человек может приходиться несколько карт. Плюс есть карты на одного человека из разных регионов. И "мертвые души": сам получаю ежемесячно письмо от Сбера со статистикой операций, где написано, что операций нет так как срок годности карты закончился 9 лет назад. Вот я в этом случае клиент или уже нет?

Ответить
Развернуть ветку
7 комментариев
Anton Trebunskiy

Всего в РФ по данным ЦБР ~270 млн.карт.
Из них у Сбера 46%, ~120 млн.
Речь в новости, видимо, только о кредитных идет?

Ответить
Развернуть ветку
Kikidon

Там если за несколько лет, то попали и старые, закрытые уже.

Ответить
Развернуть ветку
Nick Sidorov

Да это праздник какой-то! (с) 

Ответить
Развернуть ветку
Nanokassa_ru

Никогда не было и вот опять

Ответить
Развернуть ветку
Дмитрий Суконкин

Вроде как разрешили коллективные иски подавать, Сбербанк не обеднеет?

Ответить
Развернуть ветку
one you follow

Тем временем в Госдуме
vc.ru/legal/83412

Ответить
Развернуть ветку
Vladislav Rybin

ИМХО данная утечка произошедшая со Сбером эт оследствие взаимоотношений Сбера и ЦБ. Сбер кладет на многие замечания от ЦБ за которые мелкий банк мог бы и лишиться лицензии. И ему это позволяют сделать. уверен что была не одна проверка -тезнический аудит которая указывала на проблемы с безопасностью, но результаты где то замяли у руководства.
Плюс насколько мне известно особенно про Уральский филиал. Там последнее время проводится все более жесткая политика по отношению к низовому персоналу(когда даже штрафы назначают методом тыка) в том числе имеющему доступ к клиентским данным. Возможно у кого то нервы не выдержали и он вместо увольнения решил так отомстить.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Александр Помидоров

Пароли хешируются и хранятся в таком виде в бд не для дальнейшей расшифровки. Чтобы затем проверить правильно ли ввёл пользователь пароль при входе, от введенного пароля делают хеш с такой же хешовой функцией, а затем сверяют с хешом из бд. Тут же, ситуация иная. Номера карт должны быть доступны для чтения, то есть брать хеш и хранить его нет никакого смысла. Шифровать базу тоже нет смысла, ведь наверняка данные о 60 млн были получены не напрямую из бд, а через другие системы.

Ответить
Развернуть ветку
1 комментарий
Александр Борисов

Сбер не хотел к единой системе ЦБ подключаться. Срок у него был до 1 октября. Как-то странно что новость об утечке появилась именно сейчас) Совпадение? Скорее новость – фейк. ЦБ ничего не стоит хоть все газеты купить.

Ответить
Развернуть ветку
Александр Помидоров

Пошли теории заговоров

Ответить
Развернуть ветку
S.Z

Такой фейк, что сбербанк извинился

Ответить
Развернуть ветку
Алексей Ватралик

Тоже об этом в первую очередь подумал :) Греф думал, что сможет противостоять ЦБ и гнуть свою линию, но видимо переоценил свои силы. Не удивлюсь, что скоро Сбер заявит о присоединении к единой системе переводов.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Александр Помидоров

Хорошая теория, которая так идеально сложилась у тебя в голове, но нет.

"Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их."

Ответить
Развернуть ветку
1 комментарий
Andrey Nikanorov

"как минимум 200 клиентов банка". Я надеюсь они осилили хоть базу целиком "получить"?!

Ответить
Развернуть ветку
Dmitry Bushkov

Пока только 200 строк из 60 миллионов осилили :)

Ответить
Развернуть ветку
2 комментария
Bublikov Anton

А я надеюсь нет

Ответить
Развернуть ветку
Andrey Nikanorov

Вообще забавно конечно, вчера не успел к системе быстрых платежей ЦБ подключиться, а сегодня утечка. ЦБ доволен небось. 

Ответить
Развернуть ветку
Александр Борисов

Я вообще думаю новость – фейк.

Ответить
Развернуть ветку
1 комментарий
Oleg Nazaruk

Норм

Ответить
Развернуть ветку
Peters Wolfgang

Сбер: Что случилось нам все понятно, но мы вам ничего не расскажем.

Ответить
Развернуть ветку
Kikidon

Надо всем, у кого утекли данные в сеть, заблокировать на год все счета. Для из же безопасности. А потом разблокировать только тем, кто лицо своё дал Сбербанку отксерить.

Ответить
Развернуть ветку
Pasha Kislova

Я думаю он ксрерит и без вашего на то разрешенич, когда вы в банкомат пин вводите. 

Ответить
Развернуть ветку
Bulat Ziganshin

сами же жаловались на "вот где счёт открывали, туда и идите". теперь всё едино, централизованно, как мы и мечтали

Ответить
Развернуть ветку
Alexander Dembovski

"У «Сбербанка» сейчас около 18 млн активных карт." Видимо, речь о кредитках. Откуда цифры?

Ответить
Развернуть ветку
MEGAtraXXXer666

бигдата

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария

Комментарий удален модератором

Развернуть ветку
Дмитрий Струков

Не везде 3D Secure включен. Многие магазины выключают его, чтоб повысить конверсию платежей.

Ответить
Развернуть ветку
Андрей Калинин

А что если это "привет" от ЦБ за бойкот Сбером системы быстрых платежей?

Близкий к Центробанку источник издания считает, что «пробник» — выгрузка базы «Сбербанка».

неплохо сработано)

Ответить
Развернуть ветку
Sir Jim Moriarty

Так вы ссылочку на форум дайте❤️ где предложение о продаже опубликовано! Или тестовые исходники базы. Что дразнить просто людей, глядишь кто то бы уже прикупил и узнали бы сразу, уйдут бабки со счетов или нет) может хватит там инфы для вбива на Amazon или прочих маркетплейсах. Пенсии у наших лохов, что обслуживаются в сбере, резиновые. На пару айфонов зайдут🤣

Ответить
Развернуть ветку
Дмитрий Смитт

https://vc.ru/finance/86548
Совпадение ?
Не думаю !))

Ответить
Развернуть ветку
Nurbek Baratov

Где можно купить?😁

Ответить
Развернуть ветку
Anton Yushkov

Найс реклама

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 171 комментарий
null