om1.ru
Персональные данные 60 млн клиентов Сбербанка продают на черном рынке Это крупнейшая утечка данных, которая произошла за последние годы. По мнению экспертов, такой массив информации мог появиться только после «выгрузки базы» Сбербанка, а не нарушения правил кем-то из партнеров.

Персональные данные 60 млн клиентов Сбербанка продают на черном рынке

Это крупнейшая утечка данных, которая произошла за последние годы. По мнению экспертов, такой массив информации мог появиться только после «выгрузки базы» Сбербанка, а не нарушения правил кем-то из партнеров.
3 октября 2019, 20:00

На черном рынке продают данные о миллионах клиентов Сбербанка, среди которых есть и те, кого обслуживает Уральский территориальный банк Сбербанка. Как сообщает «Коммерсант», продавец разместил объявление на форуме, заблокированном Роскомнадзором. Потенциальным покупателям предлагают пробный фрагмент базы из 200 строк. В ней содержатся детальные персональные данные клиента, подробная финансовая информация о кредитной карте и совершенных операциях.

Основатель DeviceLock Ашот Оганесян заметил объявление первым. Его компания проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке».

Ашот Оганесян, основатель DeviceLock:

 — Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает.

Корреспонденты «Коммерсанта» обратились к продавцу с просьбой проверить свои данные. Продавец предоставил информацию об их кредитных картах, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. Если в базе действительно 60 млн строк, то утечка затронула всех клиентов, которые когда-либо пользовались кредитными картами Сбербанка.

В кредитной организации начали внутреннее расследование — там утверждают, что утечка коснулась 200 клиентов и им ничего не угрожает, так как в базе отсутствуют коды CVV, а каждая транзакция подтверждается SMS-паролем.

По мнению Оганесяна, утечка затронет всю отрасль, а к ее расследованию подключится Центробанк и Роскомнадзор. Кроме того, если в базе есть данные граждан Евросоюза, Сбербанку придется уведомить о сливе Еврокомиссию.

Эксперты, опрошенные изданием, сходятся во мнении, что утечка произошла из банка, а не от его партнеров, например. Вероятно, данные выгрузил тот, кто имел административный доступ к хранилищу, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы».

Стоимость базы составляет 300 млн рублей — данные разбиты на 11 частей по числу территориальных банков Сбербанка, всего в базе 60 млн строк.

Источник: 66.ru

Нашли опечатку? Выделите ее и нажмите Ctrl+Enter