«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» Статьи редакции

В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.

В конце сентября 2019 года в интернете появилось объявление о продаже «свежей базы крупного банка», которая включает сведения о 60 млн кредитных карт. Об этом пишет «Коммерсантъ» со ссылкой на Ашота Оганесяна, основателя компании DeviceLock, специализирующейся на защите от утечек.

Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк, указывает издание. Он содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк «Сбербанка».

По данным «Коммерсанта», утечка могла произойти в августе 2019 года. В базе есть детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. По словам продавца, база разбита на 11 частей — столько у «Сбербанка» территориальных банков, а каждая строка продаётся за пять рублей.

Близкий к Центробанку источник издания считает, что «пробник» — выгрузка базы «Сбербанка». Другие собеседники, специалисты по информационной безопасности крупных банков, отмечают, что утечка могла произойти из банка.

По данным DeviceLock, минимум 240 записей содержат информацию о реальных клиентах «Сбербанка». Оганесян считает, что теперь утечкой займутся ЦБ, Роскомнадзор и, вероятно, правоохранительные органы.

В ЦБ не ответили на запрос издания. В Роскомнадзоре пообещали проверить информацию.

«Сбербанк» сообщил о возможной утечке учётных записей по кредитным картам, затрагивающей минимум 200 клиентов. В банке начали служебное расследование и предполагают, что утечка могла произойти по вине одного из сотрудников. «Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — заверили в банке. У «Сбербанка» сейчас около 18 млн активных карт.

Обновлено в 13:00: Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков отмечает, что набор данных, о которых идёт речь, не позволит злоумышленнику похитить деньги со счёта или карты, но может использоваться для мошенничества с использованием социальной инженерии.

Он добавил, что сейчас неизвестно, что стало причиной утечки, но вероятнее всего, это был человеческий фактор. По оценкам Group-IB, базу опубликовал не хакер: злоумышленник оставил на форумах по одному сообщению, использовал разные никнеймы и указал контактную почту, а не Telegram или Jabber, как обычно это делают.

0
171 комментарий
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Демидов

Если кто-то может слить данные 60 млн., то с безопасностью в сбере большие проблемы. Там походу всех IT безопасников надо разгонять.

Ответить
Развернуть ветку
Вася Пражкин

Скорей всего Сбер как-то отбрешится и ему это сойдет с рук. Это на Западе такие дела обходятся в сотни миллионов баксов компании, а в России - ну было и было, и вообще, Вы что не патриот, не нужно тут скрепы разгибать!

Ответить
Развернуть ветку
Денис Демидов

Отбрехивание будет что-то стоить Грефу, думаю это часть подковерной борьбы. 

Недавно Греф роток не текущее государственное устройство открыл, считай разжигает, видать обратка прилетела от погон...
https://vz.ru/news/2019/9/25/999632.html

Ответить
Развернуть ветку
Вася Пражкин

Вряд ли, не первый раз, да и не последний. В крайнем случае заплатят штраф, миллионов 10. Рублей.

Ответить
Развернуть ветку
Денис Демидов

Это первый случай с утечкой 60 млн. точных данных от сбера.
Думаю лично Греф, точно не отделается штрафом для сбера.

Ответить
Развернуть ветку
Вася Пражкин

Так они скажут - не наша корова, у нас своя вон в сарае стоит привязанная, а Мишка с двустволкой ее охраняет день и ночь.

Ответить
Развернуть ветку
Денис Демидов

Посмотрим.
Вангую, что на фоне это новости, пара бравых депутатов от единой и неделимой, скоро загрузят в принтер, ущемляющие власть Грефа, текст. 

Ответить
Развернуть ветку
Вася Пражкин

Готов поспорить на Ваш видеорегистратор, что Грефу это сойдет с рук )

Ответить
Развернуть ветку
Денис Демидов

Готов поспорить, только как узнать, что Грефу точно это сошло? Что он не вынужден был пусть кого либо себе в сбер для надзора за собой?

Ответить
Развернуть ветку
Вася Пражкин

Согласен, сам он не признается. Но в СМИ должны написать, чтоб демонстративно было, типа - Греф виноват, за коровой не уследил, теперь ЦБ будет присматривать.

Ответить
Развернуть ветку
Денис Демидов

А могут и не написать в СМИ, чтобы не начали люди задумываться, а не провокация ли это спецслужб.

Ответить
Развернуть ветку
Алексей Шатаев

Ну что я разбиваю?

Ответить
Развернуть ветку
Вася Пражкин

Могут и не написать, ага. Эх, плакал мой видеорегистратор, верняк дело было )

Ответить
Развернуть ветку
Антон Гранд

Бросай сериалы смотреть на НТВ.

Ответить
Развернуть ветку
Andrey Shpurik

Вы правда так думаете? 
Кудрин вообще в оппозиции был, и ничего, назад в госструктуры вернули

Ответить
Развернуть ветку
168 комментариев
Раскрывать всегда