Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, пишет "Коммерсант".
Объявление о продаже "свежей базы крупного банка" появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предложил пробный фрагмент базы из 200 строк с данными 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.
В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве "даты опердня", который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк. Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.
По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты "Коммерсанта" попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
Источник, близкий к ЦБ, изучив "пробник", выразил уверенность в том, что он является "выгрузкой базы" Сбербанка, а не получен в результате подкупа сотрудников. Судя по характеру тестового файла, утечка могла произойти из банка. По мнению экспертов, это самая большая и подробная банковская база данных, которая когда-либо попадала к ним с черного рынка: утечкой займутся ЦБ, Роскомнадзор и правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку придется уведомить об инциденте Еврокомиссию. В Роскомнадзоре уже пообещали "в рамках своей компетенции" проверить информацию о возможном нарушении законодательства о персональных данных.
Сбербанк между тем выпустил на своем сайте пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.
В Сбербанке пояснили, что не уверены в подлинности информации: утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети, и утечка могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. "Будет проведено скрупулезное расследование, о его итогах будет сообщено", - пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт "невозможен, так как общий объём активных кредитных карт в несколько раз меньше". К тому же похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым SMS-паролем.
Редактор ФОРУМа.мск Дмитрий Чёрный размышляет:
- А не слишком ли много мы прощаем и позволяем этой почти уже частной конторке системного либерала Грефа? Сперва этот же самый банк украл наши советские сбережения в 1992-м (вопрос об их возмещении даже специально финансируется бюджетом РФ, но принципиально не решается), выстроил вскоре на них свои дворцы - в подтверждение величия капитализма и новой "банковской системы". Потом он же начал брать комиссии за монополизированные им функции - плата за ЖКУ, за образование и прочие нынешние "услуги" (это поганое лакейское словцо стоит теперо печатью на всей отреформированной теми же либералами "социалке"), теперь вот ещё и данные наши теряет... Не должна ли наступать в данном случае неотвратимая ответственность, суровая финансовая кара - вплоть до закрытия банка и передачи его полномочий и вкладов в ЦБ? Есть же такой в стране банк - Центральный, так почему бы в него не влить все сомнительные частные и получастные (которые ЦБ периодически санирует)? Что население-то потеряет от этого, что влкадчики потеряют? Просто в другом условном месте окажутся их деньги - ну, так и прекрасно, и будут они защищены государством, а с ним разговор уже будет прямой в таких случаях. А то всегда можно кивнуть на "развивающийся рынок" - вон, и это стало товаром, вот опять как велик капитализм!.. Нет уж - виноваты, так извольте платить за свою вину, либо по суду, либо по картам. А то как брать всевозможные комиссии - это они всегда готовы, а вот хранить информацию о картах не умеют. К чертям такой банк, скомпрометирован! И - бай-бай!
|
|
