«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» Материал редакции

В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.

В закладки
Аудио

В конце сентября 2019 года в интернете появилось объявление о продаже «свежей базы крупного банка», которая включает сведения о 60 млн кредитных карт. Об этом пишет «Коммерсантъ» со ссылкой на Ашота Оганесяна, основателя компании DeviceLock, специализирующейся на защите от утечек.

Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк, указывает издание. Он содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк «Сбербанка».

По данным «Коммерсанта», утечка могла произойти в августе 2019 года. В базе есть детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. По словам продавца, база разбита на 11 частей — столько у «Сбербанка» территориальных банков, а каждая строка продаётся за пять рублей.

Близкий к Центробанку источник издания считает, что «пробник» — выгрузка базы «Сбербанка». Другие собеседники, специалисты по информационной безопасности крупных банков, отмечают, что утечка могла произойти из банка.

По данным DeviceLock, минимум 240 записей содержат информацию о реальных клиентах «Сбербанка». Оганесян считает, что теперь утечкой займутся ЦБ, Роскомнадзор и, вероятно, правоохранительные органы.

В ЦБ не ответили на запрос издания. В Роскомнадзоре пообещали проверить информацию.

«Сбербанк» сообщил о возможной утечке учётных записей по кредитным картам, затрагивающей минимум 200 клиентов. В банке начали служебное расследование и предполагают, что утечка могла произойти по вине одного из сотрудников. «Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — заверили в банке. У «Сбербанка» сейчас около 18 млн активных карт.

Обновлено в 13:00: Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков отмечает, что набор данных, о которых идёт речь, не позволит злоумышленнику похитить деньги со счёта или карты, но может использоваться для мошенничества с использованием социальной инженерии.

Он добавил, что сейчас неизвестно, что стало причиной утечки, но вероятнее всего, это был человеческий фактор. По оценкам Group-IB, базу опубликовал не хакер: злоумышленник оставил на форумах по одному сообщению, использовал разные никнеймы и указал контактную почту, а не Telegram или Jabber, как обычно это делают.

{ "author_name": "Татьяна Боброва", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u0443\u0442\u0435\u0447\u043a\u0430\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a\u0430","\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 171, "likes": 53, "favorites": 24, "is_advertisement": false, "subsite_label": "finance", "id": 86402, "is_wide": false, "is_ugc": false, "date": "Thu, 03 Oct 2019 07:53:24 +0300", "is_special": false }
Объявление на vc.ru
Маркетинг
16 пунктов, на которые стоит обратить внимание, если вы замышляете масштабный ивент
22 октября 2019 года мы провели большую конференцию про бизнес, маркетинг и сквозную аналитику Callday 2019. На 3000…
0
{ "id": 86402, "author_id": 283507, "diff_limit": 1000, "urls": {"diff":"\/comments\/86402\/get","add":"\/comments\/86402\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/86402"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119, "last_count_and_date": null }
171 комментарий
Популярные
По порядку
Написать комментарий...
121

Вот откуда ваши данные утекли, туда и идите!

Ответить
65

Вы что не видите у нас утечка.

Ответить
11

Формат и структура не наши, досвиданья. 

Ответить
5

"Куда утекли", раз уж такая пьянка пошла. :)

Ответить
0

Норм

Ответить
118

В Сбере настоятельно рекомендуют подключить биометрию. Ага, потом твоим лицом будут торговать все кому не лень. Спасибо Сбербанк, но нет.

Ответить
6

Боитесь что с вашим лицом что нибудь в deep fake сделают?:)

Ответить
37

Уверяю вас, это самое безобидное что  с ними можно сделать

Ответить
3

Его же можно вставить в гейпорно и взять порнооскара...

Ответить
0

Скорее возьмут кредитов на пару лимонов баксов

Ответить
0

Не считая камшота

Ответить
14

Зато фраза 'еблом торговать' обретёт уже другой смысл -) 

Ответить
8

твое_лицо.жпг

Ответить
2

Вы так говорите, будто лицо это храниться в файле .png будет

Ответить
14

Хуже — .jpg

Ответить
2

Как меня уговаривали эту чушь подключить я уже матом был готов их поливать , но сдались, после такого в этот днищенский офис не ногой

Ответить
0

Потому как сдались?

Ответить
0

Нет, надо было поменять только карту, поменял только карту , а сотрудники так все делают долго чтобы вы согласились на эту хуету которую они пытаются толкнуть 

Ответить
1

Ну так то не будут, конечно. 

Ответить
0

Не только, сбер, а любой банк.
Поэтому с банками по телефону говорить не нужно. Они записывают ваш голос, обработают, а потом сольют.

Ответить
0

Так биометрия не в банках хранится, а в Ростелекоме

Ответить
0

У сбербанка своя биометрия

Ответить
–24

Работал в сбере, могу сказать что с безопасностью там все очень серьёзно, база отделена от общей сети и доступ мало у кого есть, поэтому скорее всего кто-то из сотрудников уволился и решил заработать

Ответить
204

Ну тогда все норм, расходимся

Ответить
39

Если кто-то может слить данные 60 млн., то с безопасностью в сбере большие проблемы. Там походу всех IT безопасников надо разгонять.

Ответить
17

Всех ! Васю и Олега )

Ответить
18

Олег же в другом банке работает.

Ответить
3

Значит Германа! Он ещё и говорил, что программисты не нужны. 

Ответить
4

Если бы, там штат в не одну сотню спецов, если не тысячу, с зарплатами выше рынка.

Ответить
4

но Греф же говорил, что ИТшники не нужны

Ответить
4

Скорей всего Сбер как-то отбрешится и ему это сойдет с рук. Это на Западе такие дела обходятся в сотни миллионов баксов компании, а в России - ну было и было, и вообще, Вы что не патриот, не нужно тут скрепы разгибать!

Ответить
1

Отбрехивание будет что-то стоить Грефу, думаю это часть подковерной борьбы. 

Недавно Греф роток не текущее государственное устройство открыл, считай разжигает, видать обратка прилетела от погон...
https://vz.ru/news/2019/9/25/999632.html

Ответить
0

Вряд ли, не первый раз, да и не последний. В крайнем случае заплатят штраф, миллионов 10. Рублей.

Ответить
1

Это первый случай с утечкой 60 млн. точных данных от сбера.
Думаю лично Греф, точно не отделается штрафом для сбера.

Ответить
0

Так они скажут - не наша корова, у нас своя вон в сарае стоит привязанная, а Мишка с двустволкой ее охраняет день и ночь.

Ответить
0

Посмотрим.
Вангую, что на фоне это новости, пара бравых депутатов от единой и неделимой, скоро загрузят в принтер, ущемляющие власть Грефа, текст. 

Ответить
2

Готов поспорить на Ваш видеорегистратор, что Грефу это сойдет с рук )

Ответить
0

Готов поспорить, только как узнать, что Грефу точно это сошло? Что он не вынужден был пусть кого либо себе в сбер для надзора за собой?

Ответить
0

Согласен, сам он не признается. Но в СМИ должны написать, чтоб демонстративно было, типа - Греф виноват, за коровой не уследил, теперь ЦБ будет присматривать.

Ответить
0

А могут и не написать в СМИ, чтобы не начали люди задумываться, а не провокация ли это спецслужб.

Ответить
1

Ну что я разбиваю?

Ответить
0

Могут и не написать, ага. Эх, плакал мой видеорегистратор, верняк дело было )

Ответить
0

Бросай сериалы смотреть на НТВ.

Ответить
0

Вы правда так думаете? 
Кудрин вообще в оппозиции был, и ничего, назад в госструктуры вернули

Ответить
1

это пишут про 60 млн, в глаза то никто не видел. Много что продают в даркнете, сольет кто пару биток впустую и мы об этом никогда не узнаем.

Ответить
0

Не знаю как в Сбере, но в целом бизнес не готов вкладываться в безопасность. Да и в данном случае что Сберу будет? Клиентская база упадёт? Смешно. Не факт, что даже ответственность за это где-то прописана.

Ответить
4

Нет, это не сотрудники, а Machine Learning так самообучился На дворе же  21 век и  роботизация!

Ответить
4

вы блять серьёзно, пишите под новостью где только спиздили базу, что у них всё серьёзно?
господь жги тут всё нахуй

Ответить
1

 доступ мало у кого есть

Т.е. круг подозреваемых сужается, но, всё-таки, у этого узкого круга подозреваемых есть техническая возможность выкачать БД с 60 млн клиентов?

Ответить
1

ну я не могу говорить, подробностей, про что и как можно вытащить из продовской среды. но 60млн строк базы в текстовом виде думаете это много? это не такой уж и большой объем

Ответить
13

Не в килобайтах дело, а в доступе к такой большой выборке за раз. Да хоть по млн. в неделю, это много всё равно. Доступ должен ограничиваться и отправлять алерт вообще при попытке выкачать такой лимит строк. А ты потом про безопасность говоришь. Грубо говоря, должно даваться разрешение нескольких лиц для подобной операции.

Но по идее, на хуй такая выборка не нужна для внутренней работы любого банка, то есть когда столько выкачивают, это либо банку пришел пиздец и его продают/проверяют (что тоже на хуй не надо), либо для слива.

Ответить
–3

как ты себе это представляешь? Какой лимит на записи по твоему приемлемый? Представь себе нужно генерить какой-то отчет ежедневно для регулятора, в нем миллионы строк(впрочем это реальный кейс), а ты запретил. Ой да, ты наверное не подумал об этом когда комментарий писал=) И как отчет будет строиться?) Или ты считаешь что нужно только транзакцию твою в базу записать с учеткой и на этом работа банка заканчивается?))

Ответить
2

Чувак, я программист до мозга костей с 14 лет и каждый день мой связан с разработкой, в том числе базами данных. И ты говоришь мне, что я не подумал? Не подумал как раз ты и Сбербанк.

Ответить
0

Отчёт может строиться хоть по всей базе, но ни у программиста, написавшего скрипт, ни у запустившего его не должно быть доступа к самим данным. Щупать вымя может только приложение.

Ответить
0

В любом случае есть точка, где нужен человек, например что бы ограничить этот самый доступ другим

Ответить
0

Выше уже написали, что для таких редких случаев "должно даваться разрешение нескольких лиц для подобной операции", три зама, например.

Ответить
–3

то что ты говоришь хорошо в теории, поверь мне если у разработчиков какого либо крупного приложения отобрать доступ к продовской базе от слова совсем, такие приложения не проработают и недели, потому что фиксить какие либо баги будет практически не возможно

Ответить
8

Бля, не лезь, пожалуйста, в том, в чем вообще не разбираешься. Знаешь, что такое шифрование? Даже твой ебанный пароль я шифрую в базе, чтобы потом любое мудачье при взломе имело просто долбанный хэш и не было ситуаций как у некоторых довольно уебанских компаний, когда даже пароли в чистом виде лежат.

У пары программистов может быть только ключ и то выдаваться под строгим контролем, как ствол в нормальной армии. Дальше работай сколько влезет, так же под чутким контролем программ, чтобы ни шагу в сторону. Это не факнтикам торговать. И то, расшифровку можно пустить многими другими способами, вообще без выдачи ключей, обезличенными данными. Программисту больше и не надо.

А вот по выборке или доступе к инфе, под строгим контролем, по одной записи перед сидящим клиентом. Если это внутренний сотрудник, типа службы безопасности, то так же, сидит и занимается только теми анкетами, которые ему дали.

А когда какой-то уебан, да хоть директор целого представительства в регионе, делает вот такую выборку без преград, тогда твои данные на самом деле уже давно были проданы неоднократно, а сейчас просто кто-то покупателя не нашел с наскоку, пришлось в сети авито устроить.

Ответить
–2

как ты себе это представляешь? три зама что бы выполнить команду на базе данных?
Это в Оракл или Мс скул есть команда подождать трех замов?

Ответить
0

Деперсонализация данных при копировании бд на тестовый стенд.
Выполнение опасных операций сотрудниками, после того как ответственные нажмут кнопочку разрешить в интерфейсе приложения.

Ответить
–3

вы очень далеки от современной разработки, вам наверное будет печально узнать  и вы можете не верить, но все происходит гораздо проще и не только в сбербанке, а и влюбом крупном проекте

Ответить
0

Напрямую в базу, там вообще ни у кого из человеков доступа быть не должно. 

Ответить
0

Псевдорэндом выборка) Никто и не заметит.

Ответить
2

А ну раз такое дело, то да, очень серьёзная безопасность, если кто-то незаметно может прость взять и слить из закрытой банковской сетки данные 60лямов клиентов.

Ответить
0

Ты о безопасности не имеешь ни малейшего представления

Ответить
–1

а, ну раз ты сказал, то значит не имею))

Ответить
2

Ты так говоришь, будто уверен, что понимаешь о чём говоришь.
Но ты уже дал всем понять, что это не так

Ответить
1

"Ты так говоришь, будто уверен, что понимаешь о чём говоришь."
))

Ответить
0

А сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не только лишь все, мало кто может это делать

Ответить
0

Если и продают, а не жулики решили кинуть жуликов, то скорее группа сотрудников, скорее под учётками других сотрудников, которым втёрлись в доверие, скорее собирали какое-то время, а потом только обновили, скорее всего имеют отношения к этим самым безопасникам и на всякий случай эвакуировались из страны, раз продают за 5млн$.
Или просто даун(ы) которых уже словили, отследив, кто это скачивал 60млн записей последний раз.

Ответить

Комментарий удален

0

Вот мы тебя и поймали. Сообщил куда следует.

Ответить
0

Кхехехе тоже работал в Сбере. Присаживайтесь, настало время охуительных историй. Как-то раз все сеть была заражена вирусом-шифровальщиком. Не смотря на то, что компы с доступом к внешнему интернету никак не пересекаются с внутренней сеткой. Как же это произошло? Одному из сотрудников пришло письмо с якобы счетом. Прежде чем переслать письмо в бухгалтерию, он, видимо, решил удостовериться, что письмо прислали не по ошибке. Но, к великому сожалению, тот не смог открыть файл с планшета. Но он не растерялся, скачал файл и открыл с рабочего компа (который не подключен к инету но подключен к внутренней сети). Файл, естественно, оказался .exe-шником:)

Ответить
0

планшет? продовская сеть? ты точно в сбере работал? 
ещё скажи с флешке на виртуальную машину закинул

Ответить
0

на какой оси у сбера эти "виртуалки"?

Ответить
0

Угу. А на рабочий комп он как файл передал? Тока не надо ля-ля что у сбера usb-flash не заблокированы, а на почтовых серверах антивирь как раз не работал

Ответить
46

2009. ВКонтакте - это российский Фейсбук.
2019. Сбербанк - это российский Фейсбук.

Ответить
2

Походу кто-то Грефа решил в говно макнуть, ну или тех, кто у них безопасностью занимается. Грубо говоря, сбер пользуется условным searchinform, надо Infowatch или наоборот.

Ответить
3

Дружище. Завязывай смотреть Игру Престолов.

Ответить
1

Зачем мне ваше скучное мыло? У нас действительность такая, что закачаешься...

Ответить
33

Никогда такого не было, и вот опять.

Ответить
3

Уважаемые комментаторы "кромсают" Сберушку в комментариях, а никто не допустил, что это просто жулики пытаются кинуть жуликов и никакой базы нет? Кто-нибудь кроме Артура Оганесяна хотя бы объявление это видел?

Ответить
43

"Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их."

Ответить
0

Жаль (((

Ответить
0

Давай наоборот. Пруфы, что база не утекла?

Ответить
17

Должен же быть и у рядовых сотрудников Сбербанка годовой бонус

Ответить
5

У одного из рядовых сотрудников... за всех рядовых сотрудников

Ответить
0

Ещё не вечер, как говорится)

Ответить
10

Главное, что танцы с бубнами, куча сложностей с этими персональными данными из-за бестолковых законов. Но по факту бьют только мелкий бизнес - на несопоставимые нарушения со грандов роскомнадзор, получается, всегда закрывает глаза.

Ответить
–2

В Роскомнадзоре пообещали проверить информацию.

на несопоставимые нарушения со грандов роскомнадзор, получается, всегда закрывает глаза.

Эталонный всёпропальщик.

Ответить
2

Вот бы в 2к19 верить обещаниям от %росштототам%. 

Ответить
2

так проверить информацию роскомнадзор всегда обещает. но толку от этого в случае с крупными фирмами копейка. так что он все правильно сказал

Ответить
1

Вам обещали и пенсионный возраст не увеличивать, обеспечивать действие Конституции - эталонный ярмоклейщик

Ответить
8

И никакой ответственности, никакой!

Ответить
8

А чего не ответили стандартно-
"Не наш формат хранения данных" ?

Ответить
7

Ни разу Сбербанком не пользовался, и вам не советую!

Ответить
2

Да что ты говоришь, а как альтернатива? Каждый банк может облажаться

Ответить
1

В России альтернативы дохуя и больше.
Может кто угодно облажаться, но облажались они

Ответить
7

Похоже, сбер обидил таки сисадмина. Обидеть сисадмина каждый может, но с последствиями.

Ответить
7

коллективный иск к Сберу - это будет правильно. Реально, никто не сливает столько конфиденциальной информации сколько ФНС, полиции, госбанки и прочие около государственные структуры, а это происходит потому что государство безответственно перед гражданами и компаниями.  

Ответить
0

Нет, просто люди работают менее квалифицированные за зп выше рынка. Сбер ломает рынок, вот и получает по заслугам за найм таких людей)

Ответить
7

Надеюсь, они хранились на надежных серверах на территории России, как того требует закон

Ответить
6

Мне вот из службы альфабанка звонили уже пару раз на неделе. Знают ФИО и телефон, как минимум.  Просят данные карты на проверку и пин код. Продиктовал, жду результаты...

Ответить
0

Слишком жирно, попробуй потоньше

Ответить
2

Ничего жирного. Реально звонили два раза. Реально маскировались под службу поддержки альфабанка. Реально называли мое ФИО и номер телефона.  Реально продиктовал им номер  и цвв а потом переключили и пин автомату сообщил. Жду.

Просто у меня на цифры плохая память, напутал, когда диктовал немного наверное, но это частности...

Ответить
6

Все равно мошенники не смогут обналичить, как всегда зависнет банкомат

Ответить
6

неизвестные продают базу с данными 

почему неизвестные? Это бывшие или нынешние сотрудники банка.
5 руб за запись-никогда еще клиенты сбера не стоили так дешево

Ответить
0

Чувак с картинки после ответа на вопрос «Как, у  вас нет Продакта?

Ответить
2

Мне Сбер  3-4 раза присылал на мэйл выписку по состоянию счета ДРУГОГО клиента (одного и того же). После обращения в их саппорт год назад отправки мне прекратились. Но в начале сентября - опять пришла выписка на того же клиента!

Пора переходить на обслуживание в маленьких банках. 
Там база клиентов маленькая и интереса для воровства не представляет.

Ответить
5

Пфф... а у меня справка о закрытии ипотеки на другого человек, другую недвижимость, но с обращением ко мне по ФИО)) У них я так полагаю доступ ко всему, у любого сотрудничка, а они подтупливают знатно. А на деле, пришел клиент, показал паспорт, отсканили, показалась моя и только моя инфа на компе. Но нет,  они там это всё по базе потом прописывают сами, на хуй паспорт тогда, если я получаю данные на другого

Ответить
0

Мне один очень красный банк так в течение года, наверно, делал.

Ответить
0

60 млн кредитных карт. 60 млн имеют кредит в Сбербанке? Ужас. Вот откуда все эти люди, которые аккуратно прикладывают карту кредитную в ZARA.

Ответить
8

А в чём проблема прикладывать кредитку в Заре? Или любом другом магазине? 

Ответить
0

Почему сразу имеют кредит. Сбер просто кредитки выдает, а пользоваться или нет – решай сам.

Ответить
0

Банки впаривают кредитки чуть ли не при любом обращении, причём их даже заказывать не надо, они сами выпускают и присылают СМС "ваша карта готова, получите распишитесь". Ну и что собственно плохого в наличии кредитки - непонятно.

Ответить
3

Не переживайте, деньги в сохранности, это же всего лишь утечка персональных данных, обыденность, ничего страшного. Оформите новый продукт?

Ответить
2

как говорится - ничего нового

имхо, можно хоть 100 вариантов закона о персональных данных принять, это не поможет. инсайдеры будут везде и всегда. я вижу эхо совка в этом всем. 

Ответить
0

Ну да. А мы че? А мы ниче, мы просто кредитки выдаём :D

Ответить

Комментарий удален

1

60 млн карт - получается почти у каждого второго в РФ она есть или я ошибаюсь?

Ответить
0

Зарплатные, пенсионные, личные. На одного человек может приходиться несколько карт. Плюс есть карты на одного человека из разных регионов. И "мертвые души": сам получаю ежемесячно письмо от Сбера со статистикой операций, где написано, что операций нет так как срок годности карты закончился 9 лет назад. Вот я в этом случае клиент или уже нет?

Ответить
4

Я читал в другом месте новость, там была инфа о 60 млн строк, а не карт. И речь шла только о кредитных, а не о всех.

Ответить
0

Я там не читал, возможно так и есть.

Ответить
3

Речь в статье именно про кредитные карты, вот почему странным показалось.

Ответить
0

Каждому ипотетчику выдают, возможно, для погашения

Ответить
1

Нет. У меня ипотека в сбере, ничего не выдавали. У брата в другом регионе тоже ипотека и никаких кредиток 

Ответить
0

Значит мое предположение неверное.

Ответить
0

Если счёт не закрыт, то клиент

Ответить
1

Всего в РФ по данным ЦБР ~270 млн.карт.
Из них у Сбера 46%, ~120 млн.
Речь в новости, видимо, только о кредитных идет?

Ответить
0

Там если за несколько лет, то попали и старые, закрытые уже.

Ответить
1

Да это праздник какой-то! (с) 

Ответить
1

Никогда не было и вот опять

Ответить
1

Вроде как разрешили коллективные иски подавать, Сбербанк не обеднеет?

Ответить
1

Тем временем в Госдуме
vc.ru/legal/83412

Ответить
1

ИМХО данная утечка произошедшая со Сбером эт оследствие взаимоотношений Сбера и ЦБ. Сбер кладет на многие замечания от ЦБ за которые мелкий банк мог бы и лишиться лицензии. И ему это позволяют сделать. уверен что была не одна проверка -тезнический аудит которая указывала на проблемы с безопасностью, но результаты где то замяли у руководства.
Плюс насколько мне известно особенно про Уральский филиал. Там последнее время проводится все более жесткая политика по отношению к низовому персоналу(когда даже штрафы назначают методом тыка) в том числе имеющему доступ к клиентским данным. Возможно у кого то нервы не выдержали и он вместо увольнения решил так отомстить.

Ответить
1

Почему персональные данные не шифруются? Если пароли хранятся в хеше, то что мешает хранить все данные таким образом? Или хотя бы номера карт?

Ответить
0

Пароли хешируются и хранятся в таком виде в бд не для дальнейшей расшифровки. Чтобы затем проверить правильно ли ввёл пользователь пароль при входе, от введенного пароля делают хеш с такой же хешовой функцией, а затем сверяют с хешом из бд. Тут же, ситуация иная. Номера карт должны быть доступны для чтения, то есть брать хеш и хранить его нет никакого смысла. Шифровать базу тоже нет смысла, ведь наверняка данные о 60 млн были получены не напрямую из бд, а через другие системы.

Ответить
0

Это и так понятно что хеш сверяется с хешем. Номера карт должны быть доступны для чтения для чего?Для выборки по параметрам? Что мешает переводить параметры запроса в хеш и сравнивать?

Через какие другие системы можно получить данные 60 млн.? Почему у главного банка страны данные вообще никак не защищены? Я еще могу понять когда сливают данные какой-нибудь соцсети, но это, блять, банк.

Ответить
–4

Сбер не хотел к единой системе ЦБ подключаться. Срок у него был до 1 октября. Как-то странно что новость об утечке появилась именно сейчас) Совпадение? Скорее новость – фейк. ЦБ ничего не стоит хоть все газеты купить.

Ответить
1

Пошли теории заговоров

Ответить
0

Такой фейк, что сбербанк извинился

Ответить
–1

Тоже об этом в первую очередь подумал :) Греф думал, что сможет противостоять ЦБ и гнуть свою линию, но видимо переоценил свои силы. Не удивлюсь, что скоро Сбер заявит о присоединении к единой системе переводов.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить