«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка»

В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.

В конце сентября 2019 года в интернете появилось объявление о продаже «свежей базы крупного банка», которая включает сведения о 60 млн кредитных карт. Об этом пишет «Коммерсантъ» со ссылкой на Ашота Оганесяна, основателя компании DeviceLock, специализирующейся на защите от утечек.

Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк, указывает издание. Он содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк «Сбербанка».

По данным «Коммерсанта», утечка могла произойти в августе 2019 года. В базе есть детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. По словам продавца, база разбита на 11 частей — столько у «Сбербанка» территориальных банков, а каждая строка продаётся за пять рублей.

Близкий к Центробанку источник издания считает, что «пробник» — выгрузка базы «Сбербанка». Другие собеседники, специалисты по информационной безопасности крупных банков, отмечают, что утечка могла произойти из банка.

По данным DeviceLock, минимум 240 записей содержат информацию о реальных клиентах «Сбербанка». Оганесян считает, что теперь утечкой займутся ЦБ, Роскомнадзор и, вероятно, правоохранительные органы.

В ЦБ не ответили на запрос издания. В Роскомнадзоре пообещали проверить информацию.

«Сбербанк» сообщил о возможной утечке учётных записей по кредитным картам, затрагивающей минимум 200 клиентов. В банке начали служебное расследование и предполагают, что утечка могла произойти по вине одного из сотрудников. «Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — заверили в банке. У «Сбербанка» сейчас около 18 млн активных карт.

Обновлено в 13:00: Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков отмечает, что набор данных, о которых идёт речь, не позволит злоумышленнику похитить деньги со счёта или карты, но может использоваться для мошенничества с использованием социальной инженерии.

Он добавил, что сейчас неизвестно, что стало причиной утечки, но вероятнее всего, это был человеческий фактор. По оценкам Group-IB, базу опубликовал не хакер: злоумышленник оставил на форумах по одному сообщению, использовал разные никнеймы и указал контактную почту, а не Telegram или Jabber, как обычно это делают.

4646
171 комментарий

Вот откуда ваши данные утекли, туда и идите!

123
Ответить

Вы что не видите у нас утечка.

65
Ответить

Комментарий недоступен

11
Ответить

"Куда утекли", раз уж такая пьянка пошла. :)

5
Ответить

Норм

1
Ответить

Комментарий недоступен

119
Ответить

Боитесь что с вашим лицом что нибудь в deep fake сделают?:)

7
Ответить