«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» Статьи редакции
В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.
В конце сентября 2019 года в интернете появилось объявление о продаже «свежей базы крупного банка», которая включает сведения о 60 млн кредитных карт. Об этом пишет «Коммерсантъ» со ссылкой на Ашота Оганесяна, основателя компании DeviceLock, специализирующейся на защите от утечек.
Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк, указывает издание. Он содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк «Сбербанка».
По данным «Коммерсанта», утечка могла произойти в августе 2019 года. В базе есть детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. По словам продавца, база разбита на 11 частей — столько у «Сбербанка» территориальных банков, а каждая строка продаётся за пять рублей.
Близкий к Центробанку источник издания считает, что «пробник» — выгрузка базы «Сбербанка». Другие собеседники, специалисты по информационной безопасности крупных банков, отмечают, что утечка могла произойти из банка.
По данным DeviceLock, минимум 240 записей содержат информацию о реальных клиентах «Сбербанка». Оганесян считает, что теперь утечкой займутся ЦБ, Роскомнадзор и, вероятно, правоохранительные органы.
В ЦБ не ответили на запрос издания. В Роскомнадзоре пообещали проверить информацию.
«Сбербанк» сообщил о возможной утечке учётных записей по кредитным картам, затрагивающей минимум 200 клиентов. В банке начали служебное расследование и предполагают, что утечка могла произойти по вине одного из сотрудников. «Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — заверили в банке. У «Сбербанка» сейчас около 18 млн активных карт.
Обновлено в 13:00: Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков отмечает, что набор данных, о которых идёт речь, не позволит злоумышленнику похитить деньги со счёта или карты, но может использоваться для мошенничества с использованием социальной инженерии.
Он добавил, что сейчас неизвестно, что стало причиной утечки, но вероятнее всего, это был человеческий фактор. По оценкам Group-IB, базу опубликовал не хакер: злоумышленник оставил на форумах по одному сообщению, использовал разные никнеймы и указал контактную почту, а не Telegram или Jabber, как обычно это делают.
Вот откуда ваши данные утекли, туда и идите!
Вы что не видите у нас утечка.
Комментарий недоступен
"Куда утекли", раз уж такая пьянка пошла. :)
Норм
Комментарий недоступен
Боитесь что с вашим лицом что нибудь в deep fake сделают?:)
Зато фраза 'еблом торговать' обретёт уже другой смысл -)
твое_лицо.жпг
Вы так говорите, будто лицо это храниться в файле .png будет
Как меня уговаривали эту чушь подключить я уже матом был готов их поливать , но сдались, после такого в этот днищенский офис не ногой
Ну так то не будут, конечно.
Не только, сбер, а любой банк.
Поэтому с банками по телефону говорить не нужно. Они записывают ваш голос, обработают, а потом сольют.
Так биометрия не в банках хранится, а в Ростелекоме
Комментарий недоступен
Ну тогда все норм, расходимся
Если кто-то может слить данные 60 млн., то с безопасностью в сбере большие проблемы. Там походу всех IT безопасников надо разгонять.
Нет, это не сотрудники, а Machine Learning так самообучился На дворе же 21 век и роботизация!
вы блять серьёзно, пишите под новостью где только спиздили базу, что у них всё серьёзно?
господь жги тут всё нахуй
Т.е. круг подозреваемых сужается, но, всё-таки, у этого узкого круга подозреваемых есть техническая возможность выкачать БД с 60 млн клиентов?
А ну раз такое дело, то да, очень серьёзная безопасность, если кто-то незаметно может прость взять и слить из закрытой банковской сетки данные 60лямов клиентов.
Ты о безопасности не имеешь ни малейшего представления
Если и продают, а не жулики решили кинуть жуликов, то скорее группа сотрудников, скорее под учётками других сотрудников, которым втёрлись в доверие, скорее собирали какое-то время, а потом только обновили, скорее всего имеют отношения к этим самым безопасникам и на всякий случай эвакуировались из страны, раз продают за 5млн$.
Или просто даун(ы) которых уже словили, отследив, кто это скачивал 60млн записей последний раз.
Вот мы тебя и поймали. Сообщил куда следует.
Кхехехе тоже работал в Сбере. Присаживайтесь, настало время охуительных историй. Как-то раз все сеть была заражена вирусом-шифровальщиком. Не смотря на то, что компы с доступом к внешнему интернету никак не пересекаются с внутренней сеткой. Как же это произошло? Одному из сотрудников пришло письмо с якобы счетом. Прежде чем переслать письмо в бухгалтерию, он, видимо, решил удостовериться, что письмо прислали не по ошибке. Но, к великому сожалению, тот не смог открыть файл с планшета. Но он не растерялся, скачал файл и открыл с рабочего компа (который не подключен к инету но подключен к внутренней сети). Файл, естественно, оказался .exe-шником:)
Комментарий недоступен
Походу кто-то Грефа решил в говно макнуть, ну или тех, кто у них безопасностью занимается. Грубо говоря, сбер пользуется условным searchinform, надо Infowatch или наоборот.
Никогда такого не было, и вот опять.
Уважаемые комментаторы "кромсают" Сберушку в комментариях, а никто не допустил, что это просто жулики пытаются кинуть жуликов и никакой базы нет? Кто-нибудь кроме Артура Оганесяна хотя бы объявление это видел?
"Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их."
Должен же быть и у рядовых сотрудников Сбербанка годовой бонус
У одного из рядовых сотрудников... за всех рядовых сотрудников
Главное, что танцы с бубнами, куча сложностей с этими персональными данными из-за бестолковых законов. Но по факту бьют только мелкий бизнес - на несопоставимые нарушения со грандов роскомнадзор, получается, всегда закрывает глаза.
на несопоставимые нарушения со грандов роскомнадзор, получается, всегда закрывает глаза.
Эталонный всёпропальщик.
И никакой ответственности, никакой!
А чего не ответили стандартно-
"Не наш формат хранения данных" ?
Ни разу Сбербанком не пользовался, и вам не советую!
Да что ты говоришь, а как альтернатива? Каждый банк может облажаться
Похоже, сбер обидил таки сисадмина. Обидеть сисадмина каждый может, но с последствиями.
коллективный иск к Сберу - это будет правильно. Реально, никто не сливает столько конфиденциальной информации сколько ФНС, полиции, госбанки и прочие около государственные структуры, а это происходит потому что государство безответственно перед гражданами и компаниями.
Нет, просто люди работают менее квалифицированные за зп выше рынка. Сбер ломает рынок, вот и получает по заслугам за найм таких людей)
Надеюсь, они хранились на надежных серверах на территории России, как того требует закон
Мне вот из службы альфабанка звонили уже пару раз на неделе. Знают ФИО и телефон, как минимум. Просят данные карты на проверку и пин код. Продиктовал, жду результаты...
Слишком жирно, попробуй потоньше
Все равно мошенники не смогут обналичить, как всегда зависнет банкомат
почему неизвестные? Это бывшие или нынешние сотрудники банка.
5 руб за запись-никогда еще клиенты сбера не стоили так дешево
Чувак с картинки после ответа на вопрос «Как, у вас нет Продакта?
Мне Сбер 3-4 раза присылал на мэйл выписку по состоянию счета ДРУГОГО клиента (одного и того же). После обращения в их саппорт год назад отправки мне прекратились. Но в начале сентября - опять пришла выписка на того же клиента!
Пора переходить на обслуживание в маленьких банках.
Там база клиентов маленькая и интереса для воровства не представляет.
Пфф... а у меня справка о закрытии ипотеки на другого человек, другую недвижимость, но с обращением ко мне по ФИО)) У них я так полагаю доступ ко всему, у любого сотрудничка, а они подтупливают знатно. А на деле, пришел клиент, показал паспорт, отсканили, показалась моя и только моя инфа на компе. Но нет, они там это всё по базе потом прописывают сами, на хуй паспорт тогда, если я получаю данные на другого
Мне один очень красный банк так в течение года, наверно, делал.
60 млн кредитных карт. 60 млн имеют кредит в Сбербанке? Ужас. Вот откуда все эти люди, которые аккуратно прикладывают карту кредитную в ZARA.
А в чём проблема прикладывать кредитку в Заре? Или любом другом магазине?
Почему сразу имеют кредит. Сбер просто кредитки выдает, а пользоваться или нет – решай сам.
Банки впаривают кредитки чуть ли не при любом обращении, причём их даже заказывать не надо, они сами выпускают и присылают СМС "ваша карта готова, получите распишитесь". Ну и что собственно плохого в наличии кредитки - непонятно.
Не переживайте, деньги в сохранности, это же всего лишь утечка персональных данных, обыденность, ничего страшного. Оформите новый продукт?
как говорится - ничего нового
имхо, можно хоть 100 вариантов закона о персональных данных принять, это не поможет. инсайдеры будут везде и всегда. я вижу эхо совка в этом всем.
Ну да. А мы че? А мы ниче, мы просто кредитки выдаём :D
Комментарий удален модератором
60 млн карт - получается почти у каждого второго в РФ она есть или я ошибаюсь?
Зарплатные, пенсионные, личные. На одного человек может приходиться несколько карт. Плюс есть карты на одного человека из разных регионов. И "мертвые души": сам получаю ежемесячно письмо от Сбера со статистикой операций, где написано, что операций нет так как срок годности карты закончился 9 лет назад. Вот я в этом случае клиент или уже нет?
Всего в РФ по данным ЦБР ~270 млн.карт.
Из них у Сбера 46%, ~120 млн.
Речь в новости, видимо, только о кредитных идет?
Там если за несколько лет, то попали и старые, закрытые уже.
Да это праздник какой-то! (с)
Никогда не было и вот опять
Вроде как разрешили коллективные иски подавать, Сбербанк не обеднеет?
Тем временем в Госдуме
vc.ru/legal/83412
ИМХО данная утечка произошедшая со Сбером эт оследствие взаимоотношений Сбера и ЦБ. Сбер кладет на многие замечания от ЦБ за которые мелкий банк мог бы и лишиться лицензии. И ему это позволяют сделать. уверен что была не одна проверка -тезнический аудит которая указывала на проблемы с безопасностью, но результаты где то замяли у руководства.
Плюс насколько мне известно особенно про Уральский филиал. Там последнее время проводится все более жесткая политика по отношению к низовому персоналу(когда даже штрафы назначают методом тыка) в том числе имеющему доступ к клиентским данным. Возможно у кого то нервы не выдержали и он вместо увольнения решил так отомстить.
Комментарий недоступен
Пароли хешируются и хранятся в таком виде в бд не для дальнейшей расшифровки. Чтобы затем проверить правильно ли ввёл пользователь пароль при входе, от введенного пароля делают хеш с такой же хешовой функцией, а затем сверяют с хешом из бд. Тут же, ситуация иная. Номера карт должны быть доступны для чтения, то есть брать хеш и хранить его нет никакого смысла. Шифровать базу тоже нет смысла, ведь наверняка данные о 60 млн были получены не напрямую из бд, а через другие системы.
Сбер не хотел к единой системе ЦБ подключаться. Срок у него был до 1 октября. Как-то странно что новость об утечке появилась именно сейчас) Совпадение? Скорее новость – фейк. ЦБ ничего не стоит хоть все газеты купить.
Пошли теории заговоров
Такой фейк, что сбербанк извинился
Тоже об этом в первую очередь подумал :) Греф думал, что сможет противостоять ЦБ и гнуть свою линию, но видимо переоценил свои силы. Не удивлюсь, что скоро Сбер заявит о присоединении к единой системе переводов.
Комментарий недоступен
Хорошая теория, которая так идеально сложилась у тебя в голове, но нет.
"Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их."
"как минимум 200 клиентов банка". Я надеюсь они осилили хоть базу целиком "получить"?!
Пока только 200 строк из 60 миллионов осилили :)
А я надеюсь нет
Вообще забавно конечно, вчера не успел к системе быстрых платежей ЦБ подключиться, а сегодня утечка. ЦБ доволен небось.
Я вообще думаю новость – фейк.
Норм
Сбер: Что случилось нам все понятно, но мы вам ничего не расскажем.
Надо всем, у кого утекли данные в сеть, заблокировать на год все счета. Для из же безопасности. А потом разблокировать только тем, кто лицо своё дал Сбербанку отксерить.
Я думаю он ксрерит и без вашего на то разрешенич, когда вы в банкомат пин вводите.
сами же жаловались на "вот где счёт открывали, туда и идите". теперь всё едино, централизованно, как мы и мечтали
"У «Сбербанка» сейчас около 18 млн активных карт." Видимо, речь о кредитках. Откуда цифры?
бигдата
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
А что если это "привет" от ЦБ за бойкот Сбером системы быстрых платежей?
Близкий к Центробанку источник издания считает, что «пробник» — выгрузка базы «Сбербанка».неплохо сработано)
Так вы ссылочку на форум дайте❤️ где предложение о продаже опубликовано! Или тестовые исходники базы. Что дразнить просто людей, глядишь кто то бы уже прикупил и узнали бы сразу, уйдут бабки со счетов или нет) может хватит там инфы для вбива на Amazon или прочих маркетплейсах. Пенсии у наших лохов, что обслуживаются в сбере, резиновые. На пару айфонов зайдут🤣
https://vc.ru/finance/86548
Совпадение ?
Не думаю !))
Где можно купить?😁
Найс реклама
Комментарий удален модератором