«Коммерсантъ»: неизвестные продают базу на миллион строк с личными данными клиентов «Сбербанка» Статьи редакции
Источник РБК говорит, что база неактуальна, а в самом «Сбербанке» отвергают утечку.
13 октября 2019 года в интернете появилось объявление о продаже базы данных клиентов «Сбербанка», которая содержит около миллиона строк с паспортными данными, телефонами, счетами, последними звонками клиента в банк и другой информацией. На некоторых клиентов приходится несколько строк, пишет «Коммерсантъ».
Продавец сообщил изданию, что база формируется с 2015 года и еженедельно обновляется. В базе есть информация из десяти территориальных отделений «Сбербанка», указывает «Ъ».
По информации газеты, данные были выгружены 25 сентября 2019 года. Сам продавец назвал себя перекупщиком — он продает одну строку за 30 рублей. Он также рассказал, что аудиозаписи выгружают «с рабочего места» — в дневное время.
В «Сбербанке» заявили, что в банке и его дочерних компаниях таких утечек не было. В ЦБ не комментируют действующие банки.
По данным «Известий», база содержит сведения о 11,5 тысячах граждан, которые брали кредит в «Сбербанке». Как пишет РБК, продавец действительно сначала утверждал, что у него есть база из 11,5 тысяч записей, но в переписке с журналистами уточнил, что база выросла и превышает миллион строк данных.
РБК проверил пробник базы из 26 записей: часть клиентов по номеру телефона, имени, отчеству и первой букве фамилии находятся в системе «Сбербанк.Онлайн», но не все. Близкий к банку источник заявил изданию, что база неактуальна, а на банк совершается информационная атака.
По информации издания, объявление появилось 13 октября, но через десять дней было закрыто. В «Сбербанке» отказались комментировать слухи.
В начале октября 2019 года «Коммерсантъ» сообщил об утечке базы с данными о 60 млн кредитных карт «Сбербанка». Сначала в банке признали утечку данных 200 клиентов, но потом подтвердили, что жертвами утечки данных стали пять тысяч человек. ЦБ обещал проверить банк в 2020 году.
Никогда такого не было и вот опять
Мы выполнили все пункты: от А до Б.
Спрос на новый слив оказался ниже, чем прогнозировали эксперты, потому что БД уже и так у всех есть.
Если есть эта картинка, то есть смысл читать комменты, будет огонь.
Комментарий недоступен
😂
Если коротко, то Сбер не люблю, но новости поверю, когда её опубликует как минимум нейтральное СМИ.
Что такое нейтральное сми, и какое vc?
А чьи интересы представляет Коммерсантъ?
Данные устарели (с) Билайн
Когда я работал в банковской сфере (4 года назад), у меня был доступ ко всем базам крупнейших банков в режиме ОНЛАЙН, Хьюстон! И я не был сотрудником ни одного из этих банков. Никакой безопасности нет. Это иллюзия. Тут даже обсуждать нечего, и вообще это и не новость вовсе) расходимся)
А потом проснулись?
В последние года уровень безопасности стал в разы выше. Хотя не спорю, до идеала еще очень далеко. Лет 10-15 назад в эти базы был доступ даже у практикантов - все получали звонки и письма по почте с "выгодными" предложениями от сбера? Так вот, тогда их писали (и, скажу больше - раскладывали по почтовым ящикам) студенты-практиканты. Приходил такой вот зеленый мальчик/девочка в зеленый банк, его с первого же дня сажали за компьютер и открывали базу со всей клиентской инфой.
Я же говорил что там миллионы утечек , а не как в новостях говорили пару тысяч
Да, ты был прав. Жаль мы тебя тогда не послушали!
Аудиозаписи? В смысле? Эту базу начитывают что-ли?)
Комментарий недоступен
Пранк вышел из под контроля.
Нахрена вообще об этих фейкоутечках писать без какой-либо проверки? Коммерсант превратился в желтушную прессу.
Ни чего нового. У одного из самых крупных банков такая уебищная система безопасности
Сбербанк и утечка персональных данных уже становятся синонимами. Пресс-службе Грефа нет доверия, они всячески пытаются умолчать о масштабах реальной ситуации.
Да-да, кругом враги, всё везде сыпется, Конец Бизко! (не забывайте шапочку из фольги выходя из дома)
задача. за 200 клиентов Греф извинился 1 раз. сколько раз он извинится теперь?
1000000/200= 5000 Но сдругой стороны получается, что если он будет тратить на каждое извинение по 3 мин, то предыдущие извинения будут устаревать и становиться неактуальными, соответственно терять ценность, из-за чего придется извиняться повторно, но не быстрее 1 извинения за 1 единицу времени.
Т.о. ответ: одно извинение и одно в периоде - 1(1)
Только тотальный вывод средств, заставит Сбербанк пересмотреть безопасность данных своих клиентов
Не совсем поняла - каким образом РБК выяснил, что клиенты из списка "находятся" в системе Сбербанк онлайн?
Попытались отправить деньги по номеру телефона и увидели Имя Отчество и первую букву фамилии, тем самым удостоверились, что данные реальные
Чаще всего в таких случаях просят примеры из базы по тем, кого можно проверить - себя и своих коллег например.
Комментарий недоступен
Сбер никогда не любил. Отключил еще в 2012 году все карты и вклады в этом банке когда они меняли структуру. Но устроившись на другую работу в этом году, пришлось завести з/п карту Сбер. Структура поведения персонала ужасная - не знаю уж кто ее им прописывал. Жутко отталкивает
Зачем вам пришлось её завести снова, вы или ваш работодатель не знает законов, или же просто класть на них хотели? Банковское зарплатное рабство уже давно отменили, вы в праве завести себе карту любого банка и предоставить в бухгалтерию её реквизиты вместе с заявлением о переводе вашей зп в другой банк.
Комментарий удален модератором
Комментарий удален модератором
Ну, если это делают гос.служащие РФ , то им можно )
Комментарий недоступен
Ни чего нового. У одного из самых крупных банков такая система уебищная безопасности
сейчас утечка данных повсеместная, ничего нового и удивительного. взять хотя бы крупнейшую утечку данных биржи Binance
Уверен, что основная масса таких утечек из помоек для заявок на кредит.
Которые кроме того, что хуево работают, так и с безопасностью у них просто не может быть всё ок.
"база выросла и превышает миллион данных"
Вообще-то данные не в миллионах измеряются, а в килограммах.
Читайте внимательно: база измеряется в "данных", количеством 1 миллион
Уважаемый @Сбер, прокомментируйте пожалуйста факт подачи вашего заявления о краже персональных данных клиентов в Следственный департамент МВД РФ? Только не говорите, что там указано 5000 клиентов. Это совершенно не так, как вы знаете.
Т.е. Сбербанк официально разрешил кому-угодно совершенно легально ее купить и использовать? Ну утечки же не было, соответственно, и предмета сделки нет, о чем речь?
С устаревающими сразу после слива данными тоже не понятно. Всё, можно законно покупать-продавать? Нет, это все еще персональные данные. Так может тогда и ответственность всё еще должна наступать?
Коммерсант известный фейкомётчик, после вот таких новостей как эта им веры нет: https://lenta.ru/news/2019/10/23/krym/
В Англию через Крым.
Так где ДОКАЗАТЕЛЬСТВА что база настоящая? Я завтра такое же объявление на Авито создам и что? Где контрольная закупка, где сверка данных? Очередной фейк.
Несмотря на то правда это или нет, как-то радостно что Сбербанку карма возвращает за Яндекс :)
"База неактуальная, все эти клиенты уже сменили имя, место проживания и финансовое учреждение".
Еще на всякий случай пол, номер телефона (мобильный и домашний) и имена, и адреса родственникам.
— прокомментировал ситуацию Сбербанк.
Не в тему, но по теме безопасности
ДЛЯ СБ БАНКА. Повышаем безопасность с помощью биометрических данных клиентов
Добавить в личный кабинет возможность снятия голосового отпечатка КОДОВОГО слова. Кодовое слово придумывает сам клиент, и производит ЗАПИСЬ через личный кабинет в любом удобном для него месте, где есть доступ к Интернету.
Думаю это лучше, чем просто говорить «Да»)
Интересно будет послушать такие "кодовые слова")) найдутся же оригиналы)) По типу "авада кедавра" и тому прочее) И как в этот момент будут смеяться операторы)
В каждой строчке только точки после слова «Сбер»...