Офтоп
03.10.2019

«Ъ»: данные более 60 миллионов клиентов «Сбербанка» оказались в открытом доступе

Персональные данные 60 миллионов клиентов «Сбербанка» оказались в открытом доступе, их можно купить на специализированном форуме. Об этом рассказал «Коммерсантъ» со ссылкой на компанию DeviceLock, которая специализируется на защите от утечки персональных данных.

Продавец базы предлагает потенциальным покупателям тестовый фрагмент из 200 строк. Там содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В таблице присутствуют слова way4 или w4, которые могут относится к платформе Сбербанка Way4. Продавцы уверяют, что владеют данными о 60 миллионах карт, как действующих, так и закрытых, когда активных карт у «Сбербанка» сейчас около 18 миллионов.

База разбита на 11 блоков — число территориальных банков Сбербанка. Каждая строка продаётся за 5 рублей. Корреспонденты «Ъ» попросили продавца найти в базе свои данные, в ответ он предоставил информацию об их картах, ФИО, номера и номера договоров.

Источник журналистов, близкий к ЦБ, выразил уверенность, что этот инцидент — «выгрузка» базы. По словам других специалистов по информационной безопасности крупных банков, утечка могла произойти из Сбербанка».

DeviceLock рассказала, что проанализировала около 240 записей из предполагаемых 60 миллионов и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке».

Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с чёрного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает.

Ашот Оганесян

основатель DeviceLock

«Сбербанк» заявил в пресс-релизе, что ему известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. Основной версией инцидента назвали умышленные преступные действия одного из сотрудников. «Внешнее проникновение в базу данных невозможно в силу её изолированности от внешней сети», — пояснили в банке. В Сбербанке уверяют, что опубликованные данные не угрожают сохранности средств клиентов.

Источник: tjournal.ru

Обсуждение закрыто.