Данные о всех кредитных картах Сбербанка выставили на продажу
На одном из заблокированных Роскомнадзором форумов в интернете появились данные 60 млн кредитных карт клиентов Сбербанка, сообщил «Коммерсант». Напрямую утечка затронула как минимум 200 человек. Сбербанк начал служебное расследование в связи с инцидентом.
Сообщение о продаже личных данных клиентов крупнейшего российского банка обнаружили в компании по кибербезопасности DeviceLock. Потенциальным покупателям предлагалось изучить пробный фрагмент базы из 200 строк. Сколько всего персональных данных содержится в украденной базе, пока неизвестно, но продавцы уверяли, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых. Этот объём соответствует всем кредитным картам Сбербанка.
В представленной таблице содержались личные персональные данные, подробная финансовая информация о кредитной карте и операциях. Полная база разбита на 11 частей (по числу территориальных банков Сбербанка), а стоимость каждой строки — 5 рублей.
Эксперты, ознакомившиеся с фрагментом базы, сочли сведения подлинными. Если данные о 60 млн карт подтвердятся, эта утечка станет самой крупной за всю историю российского банковского сектора.
После того как об инциденте стало известно Сбербанку, руководство кредитной организации начало служебное расследование. Основная версия — умышленные преступные действия одного из сотрудников. Внешнюю кибератаку в Сбербанке исключили — по утверждению представителей банка, база данных полностью изолирована от внешней сети. Кроме того, банк отверг заявленный масштаб выгрузки данных клиентов: он «невозможен, так как общий объём активных кредитных карт в несколько раз меньше».
В Сбербанке заверили, что украденная информация не угрожает сохранности средств клиентов. Злоумышленники не смогут списать деньги с карты, поскольку в базе данных отсутствуют коды CVV. Кроме того, каждая транзакция без предъявления карты должна подтверждаться одноразовым СМС-паролем.
В 2018 году личные данные клиентов Сбербанка уже попадали в выдачу поисковой сети «Яндекс». Тогда в банке также заявили, что инцидент не представляет угрозы для пользователей. Кроме того, в октябре того же года в Даркнет выложили базу данных сотрудников Сбербанка, где были указаны логины и пароли для входа в банковскую систему.
Фото: V. Vizu, CC BY-SA 3.0
У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!