"Сбербанк", "Билайн", далее везде. Чем грозят вам утечки клиентских данных

Вслед за персональными данными клиентов «Сбербанка» в интернете появилась база абонентов «Билайна». Преступники пока не могут напрямую красть деньги, но используют эти сведения для фишинга. Персональные данные ценятся все дороже, при этом риски также растут. Если таким образом в интернет сольют, например, супербазу данных ФНС, это грозит бедой миллионам россиян.
Фото "Сбербанк", "Билайн", далее везде. Чем грозят вам утечки клиентских данных
РИА Новости / Владимир Трефилов
Facebook
ВКонтакте
share_fav

В России продолжаются сливы в открытый доступ баз данных клиентов крупнейших компаний. Сначала «Сбербанка», теперь - «Билайна». Почему все это плохо и чем светлое цифровое будущее грозит россиянам?

Позвони мне, позвони

В открытом доступе обнаружена база данных оператора сотовой связи «Билайн» со сведениями почти о 9 млн пользователей, подключивших домашний интернет, пишет «Коммерсант». Проверка показала, что данные актуальны: сотрудники издания, у которых подключен или был подключен интернет «Билайна», нашли в базе свои ФИО, адреса, мобильные и домашние телефоны. Причем были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.

В «Билайне» заявили, что проблем нет. То есть они были, но сейчас все хорошо. В интернет слили лишь небольшую часть базы 2017 года, утверждают в телекоммуникационном гиганте. Утечку данных компания зафиксировала два года назад. Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации - это уже устаревшие данные, отметили в «Билайне» .

Однако тот факт, что многие граждане из базы, оказавшейся в открытом доступе, уже не являются клиентами «Билайна», не снижает их риски, говорят специалисты. Ведь представленная информация может иметь ценность для мошенников, похищающих средства граждан с помощью социальной инженерии. Тем более сведения из подобных баз могут быть также скомпилированы с другими данными.

Где сдавали данные - оттуда их и украли

Середина осени вообще выдалась урожайной на сливы российской «биг даты». В последние выходные сентября на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже «свежей базы крупного банка». Торговец заявлял, что в его распоряжении находятся данные более 60 млн карт.

На продажу предлагается пробный вариант базы из 200 строк. Этот фрагмент содержит данные о двух сотнях клиентов из разных городов, которых обслуживает Уральский территориальный банк «Сбербанк». В нем - детальные персональные данные, подробная финансовая информация о карте и операциях.

Утечка произошла именно из «Сбербанка», свидетельствуют слова way4 или w4 в украденной базе (банк уже около десяти лет использует платформу Way4). Случиться это могло в конце августа, поскольку в качестве «даты опердня» в таблице указано 24 августа 2019 года. Эксперты сходятся во мнении, что данные выгрузил кто-то из сотрудников.

«Сбербанк» заверил, что украденная информация не приведет к хищению средств клиентов. Дело в том, что в базе данных нет кодов CVV, которые позволили бы преступникам снимать деньги с карт. Однако в социальных сетях уже пишут о том, что эти данные все же использовались мошенниками с целью краж денег при помощи все той же социальной инженерии.

Новый дивный мир. Что делать?

Мы вступаем в эпоху, когда персональные данные становятся важным активом, и тот, кто владеет такой информацией, может серьезно обогатиться. Компании и банки, работающие на розничном рынке, активно собирают сведения о клиентах. Но растет и активность мошенников, которые стараются похитить эти сведения и использовать их в корыстных целях.

При этом решения проблемы социальной инженерии и растущего объема данных, доступных для мошенников, пока нет. Сейчас единственно возможный способ борьбы со сливом и распространением баз данных - выявлять и привлекать к ответственности тех, кто этим занимается, говорят эксперты

Впрочем, пока что все это цветочки. Банки и телекомы, конечно, обладают сведениями о россиянах, но все же выборочными. Однако российское государство хочет создать информационного монстра - базу, в которую будут включены основные данные обо всех гражданах страны. Это ФИО, дата и место рождения и смерти, пол, реквизиты записи акта гражданского состояния о рождении и смерти, СНИЛС, ИНН и иные сведения.

Создадут ее для того, чтобы следить за доходами и расходами россиян и выбивать из них налоги. И вот если такие данные вдруг окажутся выложенными в интернет - мало не покажется никому. Так что, граждане, берегите смолоду не только честь, но и персональную информацию. Она теперь дорого стоит.

Хочешь понять, что происходит на самом деле?

Читай Телеграм канал и Яндекс. Дзен канал «Ясно Понятно».

Просто и доходчиво - о самых важных новостях в обществе, политике и экономике.

Без лишних слов расскажем о том, кто виноват и что делать.

#хищения
#билайн
#базы данных
#мошенники
#сбербанк
#социальная инженерия
#персональные даннеы