Почти три года тюрьмы и 25 млн рублей штрафа: суд приговорил экс-работника «Сбера» за кражу данных 5000 карт в 2019 году Статьи редакции
Неизвестные продавали базу с данными о 60 млн учётных записей, писал «Коммерсантъ». В банке признали утечку 5000.
Красногорский городской суд Московской области вынес приговор бывшему сотруднику «Сбербанка» Сергею Зеленину по делу о краже данных 5000 учётных записей карт клиентов, передаёт Telegram-канал «Утечки информации» (принадлежит компании DLBI, которая специализируется на поиске уязвимостей).
Суд дал ему два года и десять месяцев тюрьмы и обязал выплатить 25 млн рублей компенсации за испорченную репутацию «Сбербанка» (копия приговора есть у vc.ru).
Зеленин — бывший начальник сектора управления прямых продаж Московского банка ПАО «Сбербанк», говорится в материалах уголовного дела. В августе-октябре 2019 года он скопировал данные о счетах, реквизитах, номерах телефонов и учётных записях клиентов.
Зеленин украл данные 5000 учётных записей карт, выпущенных Уральским банком «Сбербанка». Утечку в октябре 2019 года обнаружила компания DLBI. Затем расследованием кражи занялся «Сбербанк».
Продавцы утверждали, что владеют записями о 60 млн клиентов. В DLBI проанализировали 240 записей и подтвердили, что эти данные достоверны.
По нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.
3 октября 2019 года пресс-служба «Сбербанка» сообщила, что речь идёт о как минимум 200 пострадавших клиентах. Однако 7 октября «Сбербанк» рассказал об утечке данных карт 5000 клиентов вместо 200. В банке отмечали, что «значительное количество» записей устарели или неактивны. В «Сбербанке» также говорили, что в утечке виноват сотрудник, не указывая его имени.
Редакция vc.ru обратилась за комментариями в «Сбербанк». На момент публикации заметки компания не ответила на запрос.
"В банке отмечали, что «значительное количество» записей устарели или неактивны".
Пи****сы. Мне с ноября того года раз в месяц какие-то упыри названивают. У жены списали две недели назад в Ростове доставку Яндекс.Еды с её карты Сбера, пришлось срочно блокировать и перевыпускать. Устарели или неактивны, *ля.
Здравствуйте. Очень хотим подробней разобраться в проблеме. Пожалуйста, напишите нам на [email protected].
Благодарю. Уточню у жены, привязывала ли она карту к Яндекс.Еде. Насколько помню - нет, именно это и насторожило. Но вроде бы ваша команда уже ситуацию разрешила. Постараюсь вернуться с комментариями в ближайшее время.
Сделайте фото карты с двух сторон. Мы проверим.
Шутка.
И пришлите код из смс, чтобы мы могли вам зачислить компенсацию)))
Подтверждаю - яндекс тоже п****сы, привязка карты к яндекс.плюсу (а может и к другим сервисам яндекса) проходит полностью незаметно, без смс 3d secure, без замораживания рубля, вообще без всего, чем и пользуются сами мошенники, а может и сотрудники сбербанка, подключая этот сраный плюс на абсолютно новые карты на следующий день после их выпуска.
p.s. поддержка яндекса отказалась сообщать логин, имя, или регион мошенника. А после отключения одной карты сбера подписка Я.Плюс автоматически начала снимать с другой карты сбера, открытой в другом регионе (М и МО) которая тоже никогда нигде не была засвечена. После отвязки второй карты через поддержку, опять включилось списание, в третий раз, опять молча, без смс. Что это, "интеграция" сбера и яндекса ?
p.s. никакие карты сбера в я.деньгах привязаны не были, мало того, плюс подключался на абсолютно новую карту прямо на следующий день после её выпуска, судя по дате списания месяц спустя (хотя обычно бесплатный период 3 месяца, а не месяц).
Здравствуйте! Меня зовут Даша, и я работаю в поддержке Яндекса.
Для подключения подписки необходимо ввести все данные карты (в том числе CVC-код) — их знает только владелец, поэтому без его ведома оформить подписку невозможно. Но иногда случаются ситуации мошенничества. В таких случаях мы отвязываем карту от аккаунта, возвращаем средства и советуем обратиться в банк для её перевыпуска. Но сообщить данные аккаунта не можем по правилам конфиденциальности. Точно также наша поддержка никому не сообщит ваши личные данные.
Напишите мне, пожалуйста, в личные сообщения Фейсбука номера обращений в поддержку — посмотрю их и постараюсь разобраться в ситуации. Вот ссылка на мою страницу: https://www.facebook.com/dashastarkovaym
Мошенничество идёт со стороны Яндекса, при поддержке сбера. Иначе никак не объяснить, что сначала Плюс списывался с абсолютно новой карты сбера, а после её ручной блокировки Я.Плюс сам (!) сразу же (без триал периода) начал списываться с другой карты сбера. Это вообще за гранью понимания. И ни разу не было ни одной смс "Вы оформили подписку".