Сбербанк сообщил о крупнейшей утечке данных клиентов
Сбербанк заявил о проведении расследования в связи с утечкой в сеть персональных данных клиентов. Об этом сообщается на сайте кредитной организации. Речь идет о проверке подлинности информации, которая распространялась для продажи на специализированном интернет-форуме.
В объявлении говорилось о продаже "свежей базы крупного банка" с 60 млн кредитных карт, 18 из которых — действующие. Форум сейчас заблокирован Роскомнадзором. Как выяснили СМИ, в базе содержатся подробные персональные данные, детальная финансовая информация о кредитной карте и операциях.
Сбербанк утверждает, что угроз средствам клиентов нет. Преступники не смогут воспользоваться похищенной информацией и списать какие-либо деньги с карт, так как в ней отсутствуют коды CVV, а каждая транзакция без предъявления карты подтверждается одноразовым смс паролем.
Корреспонденты издания "Коммерсантъ" решили проверить наличие данных по своим кредитным картам. Продавец предоставил такую информацию. В ней совпали номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. Всех их обслуживает Уральский территориальный банк Сбербанка. Сама утечка, как сообщает издание,произошла в конце августа.
В свою очередь основатель компании DeviceLock Ашот Оганесян утверждает, что его организация проанализировала около 240 записей из предполагаемых 60 миллионов. По его словам, все данные принадлежат реальным людям. Он отметил, что этим случаем, вероятно, займутся ЦБ, Роскомнадзор и правоохранительные органы.
Как сообщает Сбербанк, внешний взлом невозможен, таким образом виновником "слива" данных является один из сотрудников. Близкий с ЦБ источник "Коммерсанта" подтвердил, что утечка могла произойти в результате подкупа сотрудника. Судя по текстовому файлу, документ был отправлен из банка, из хранилища данных всех систем, где лежит вся информация о клиентах. Еще один источник из крупного банка сообщил, что утечка от кого-либо из партнеров маловероятна, о чем можно судить по объему данных.
Общее мнение экспертов: тот, кто «слил» данные, имел административный доступ. Центробанк пока не прокомментировал ситуацию.