Почти три года тюрьмы и 25 млн рублей штрафа: суд приговорил экс-работника «Сбера» за кражу данных 5000 карт в 2019 году Статьи редакции
Неизвестные продавали базу с данными о 60 млн учётных записей, писал «Коммерсантъ». В банке признали утечку 5000.
Красногорский городской суд Московской области вынес приговор бывшему сотруднику «Сбербанка» Сергею Зеленину по делу о краже данных 5000 учётных записей карт клиентов, передаёт Telegram-канал «Утечки информации» (принадлежит компании DLBI, которая специализируется на поиске уязвимостей).
Суд дал ему два года и десять месяцев тюрьмы и обязал выплатить 25 млн рублей компенсации за испорченную репутацию «Сбербанка» (копия приговора есть у vc.ru).
Зеленин — бывший начальник сектора управления прямых продаж Московского банка ПАО «Сбербанк», говорится в материалах уголовного дела. В августе-октябре 2019 года он скопировал данные о счетах, реквизитах, номерах телефонов и учётных записях клиентов.
Зеленин украл данные 5000 учётных записей карт, выпущенных Уральским банком «Сбербанка». Утечку в октябре 2019 года обнаружила компания DLBI. Затем расследованием кражи занялся «Сбербанк».
Продавцы утверждали, что владеют записями о 60 млн клиентов. В DLBI проанализировали 240 записей и подтвердили, что эти данные достоверны.
3 октября 2019 года пресс-служба «Сбербанка» сообщила, что речь идёт о как минимум 200 пострадавших клиентах. Однако 7 октября «Сбербанк» рассказал об утечке данных карт 5000 клиентов вместо 200. В банке отмечали, что «значительное количество» записей устарели или неактивны. В «Сбербанке» также говорили, что в утечке виноват сотрудник, не указывая его имени.
Редакция vc.ru обратилась за комментариями в «Сбербанк». На момент публикации заметки компания не ответила на запрос.
"В банке отмечали, что «значительное количество» записей устарели или неактивны".
Пи****сы. Мне с ноября того года раз в месяц какие-то упыри названивают. У жены списали две недели назад в Ростове доставку Яндекс.Еды с её карты Сбера, пришлось срочно блокировать и перевыпускать. Устарели или неактивны, *ля.
Кстати такая же история была, у супруги тоже пытались доставку Яндекс.еды сделать, правда в Волгограде. Хорошо на карте средств не было. Но то был взлом аккаунта Яндекса явно
Да, это взламывали аккаунты Яндекса с привязанными картами. Так что нужно не привязывать карты, а платить смартфоном через *Pay.
И ждать, когда сломают акки от * 😏
Взлом с получением какой именно информации и каким образом? Платёжные токены внутри телефона в отдельном криптографическом чипе и никуда не передаются. Чтобы мошенники смогли воспользоваться *Pay, им нужно физически получить доступ к телефону, и то потом ещё нужно разблокировать. Иначе никак.
Пустым паролем попробуют 😉