«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» Статьи редакции
В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.
В конце сентября 2019 года в интернете появилось объявление о продаже «свежей базы крупного банка», которая включает сведения о 60 млн кредитных карт. Об этом пишет «Коммерсантъ» со ссылкой на Ашота Оганесяна, основателя компании DeviceLock, специализирующейся на защите от утечек.
Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк, указывает издание. Он содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк «Сбербанка».
По данным «Коммерсанта», утечка могла произойти в августе 2019 года. В базе есть детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. По словам продавца, база разбита на 11 частей — столько у «Сбербанка» территориальных банков, а каждая строка продаётся за пять рублей.
Близкий к Центробанку источник издания считает, что «пробник» — выгрузка базы «Сбербанка». Другие собеседники, специалисты по информационной безопасности крупных банков, отмечают, что утечка могла произойти из банка.
По данным DeviceLock, минимум 240 записей содержат информацию о реальных клиентах «Сбербанка». Оганесян считает, что теперь утечкой займутся ЦБ, Роскомнадзор и, вероятно, правоохранительные органы.
В ЦБ не ответили на запрос издания. В Роскомнадзоре пообещали проверить информацию.
«Сбербанк» сообщил о возможной утечке учётных записей по кредитным картам, затрагивающей минимум 200 клиентов. В банке начали служебное расследование и предполагают, что утечка могла произойти по вине одного из сотрудников. «Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — заверили в банке. У «Сбербанка» сейчас около 18 млн активных карт.
Обновлено в 13:00: Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков отмечает, что набор данных, о которых идёт речь, не позволит злоумышленнику похитить деньги со счёта или карты, но может использоваться для мошенничества с использованием социальной инженерии.
Он добавил, что сейчас неизвестно, что стало причиной утечки, но вероятнее всего, это был человеческий фактор. По оценкам Group-IB, базу опубликовал не хакер: злоумышленник оставил на форумах по одному сообщению, использовал разные никнеймы и указал контактную почту, а не Telegram или Jabber, как обычно это делают.
Комментарий недоступен
Если кто-то может слить данные 60 млн., то с безопасностью в сбере большие проблемы. Там походу всех IT безопасников надо разгонять.
Скорей всего Сбер как-то отбрешится и ему это сойдет с рук. Это на Западе такие дела обходятся в сотни миллионов баксов компании, а в России - ну было и было, и вообще, Вы что не патриот, не нужно тут скрепы разгибать!
Отбрехивание будет что-то стоить Грефу, думаю это часть подковерной борьбы.
Недавно Греф роток не текущее государственное устройство открыл, считай разжигает, видать обратка прилетела от погон...
https://vz.ru/news/2019/9/25/999632.html
Вряд ли, не первый раз, да и не последний. В крайнем случае заплатят штраф, миллионов 10. Рублей.
Это первый случай с утечкой 60 млн. точных данных от сбера.
Думаю лично Греф, точно не отделается штрафом для сбера.
Так они скажут - не наша корова, у нас своя вон в сарае стоит привязанная, а Мишка с двустволкой ее охраняет день и ночь.
Посмотрим.
Вангую, что на фоне это новости, пара бравых депутатов от единой и неделимой, скоро загрузят в принтер, ущемляющие власть Грефа, текст.
Готов поспорить на Ваш видеорегистратор, что Грефу это сойдет с рук )
Готов поспорить, только как узнать, что Грефу точно это сошло? Что он не вынужден был пусть кого либо себе в сбер для надзора за собой?
Согласен, сам он не признается. Но в СМИ должны написать, чтоб демонстративно было, типа - Греф виноват, за коровой не уследил, теперь ЦБ будет присматривать.
А могут и не написать в СМИ, чтобы не начали люди задумываться, а не провокация ли это спецслужб.
Ну что я разбиваю?
Могут и не написать, ага. Эх, плакал мой видеорегистратор, верняк дело было )