Утечка в Сбербанке: кто-то "слил" данные о владельцах 60 миллионов карт

В последние выходные сентября на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже «свежей базы крупного банка». Торговец говорит, что в его распоряжении находятся данные более 60 млн карт. Каждую строчку он продает за пять рублей.
Фото Утечка в Сбербанке: кто-то "слил" данные о владельцах 60 миллионов карт
Фото: РИА Новости / Руслан Кривобок
Facebook
ВКонтакте
share_fav

Персональные данные владельцев карточек Сбербанка попали на черный рынок. Утечку уже называют крупнейшей в отечественном банковском секторе. Сбербанк уверяет, что угрозы для средств клиентов нет, и подозревает в краже данных кого-то из сотрудников. Что произошло и стоит ли клиентам беспокоиться за свои средства?

Читайте также: ЦБ: россиян массово грабят с помощью подмены номеров. Как это работает?

Что случилось?

В последние выходные сентября на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже «свежей базы крупного банка». Торговец говорит, что в его распоряжении находятся данные более 60 млн карт.

На продажу предлагается пробный вариант базы из 200 строк. Этот фрагмент содержит данные о двух сотнях клиентов из разных городов, которых обслуживает Уральский территориальный банк Сбербанка, узнал «Коммерсант». В нем - детальные персональные данные, подробная финансовая информация о карте и операциях.

Утечка произошла именно из Сбербанка, свидетельствуют слова way4 или w4 в украденной базе (банк уже около десяти лет использует платформу Way4). Случиться это могло в конце августа, поскольку в качестве «даты опердня» в таблице указано 24 августа 2019 года. Эксперты сходятся во мнении, что данные выгрузил кто-то из сотрудников.

За сколько продают?

По словам продавца, база разбита на 11 частей. Именно столько у Сбербанка территориальных банков).

Каждая строка продается за пять рублей. Всего их 60 миллионов.

Это серьезно?

Сейчас у Сбербанка около 18 млн активных карт. То есть заявленный похитителем объем в 60 млн карт может говорить о том, что утечка затронула вообще все кредитные карты банка - как действующие, так и закрытые.

Эксперты, ознакомившиеся с данными, считают их подлинными. Эту утечку они называют самой крупной в российском банковском секторе.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает», - сказал основатель DeviceLock Ашот Оганесян, первым заметивший объявление о продаже.

К тому же «Коммерсант» нашел клиентов из списка в соцсетях и в мобильном приложении Сбербанка. Даже корреспонденты газеты нашли себя в базе.

Сбербанк подозревает кого-то из сотрудников

Сбербанк уже подтвердил «возможную утечку» данных владельцев кредитных карт. Это случилось вечером 2 октября, говорится в пресс-релизе кредитной организации. Правда, масштабы там называют совсем другие - говорят всего о минимум паре сотен клиентов, а не о миллионах.

Подозревают в преступлении кого-то из сотрудников, поскольку база данных изолирована и проникнуть в нее извне невозможно. Ведется расследование, об итогах которого отдельно сообщат.

А деньги украсть могут?

Сбербанк заверил, что украденная информация не приведет к хищению средств клиентов. Дело в том, что в базе данных нет кодов CVV, которые позволили бы преступникам снимать деньги с карт.

К тому же каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

В то же время, зная персональные данные владельцев карт Сбербанка, мошенники могут использовать их для фишинга.