Данные о всех кредитных картах Сбербанка выставили на продажу

03 октября в 10:15

На одном из заблокированных Роскомнадзором форумов в интернете появились данные 60 млн кредитных карт клиентов Сбербанка, сообщил «Коммерсант». Напрямую утечка затронула как минимум 200 человек. Сбербанк начал служебное расследование в связи с инцидентом.

Сообщение о продаже личных данных клиентов крупнейшего российского банка обнаружили в компании по кибербезопасности DeviceLock. Потенциальным покупателям предлагалось изучить пробный фрагмент базы из 200 строк. Сколько всего персональных данных содержится в украденной базе, пока неизвестно, но продавцы уверяли, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых. Этот объём соответствует всем кредитным картам Сбербанка.

В представленной таблице содержались личные персональные данные, подробная финансовая информация о кредитной карте и операциях. Полная база разбита на 11 частей (по числу территориальных банков Сбербанка), а стоимость каждой строки — 5 рублей.

Как выглядит база с информацией о выданных кредитных картах

Фото: Telegram-канал «Утечки информации»

Эксперты, ознакомившиеся с фрагментом базы, сочли сведения подлинными. Если данные о 60 млн карт подтвердятся, эта утечка станет самой крупной за всю историю российского банковского сектора.

После того как об инциденте стало известно Сбербанку, руководство кредитной организации начало служебное расследование. Основная версия — умышленные преступные действия одного из сотрудников. Внешнюю кибератаку в Сбербанке исключили — по утверждению представителей банка, база данных полностью изолирована от внешней сети. Кроме того, банк отверг заявленный масштаб выгрузки данных клиентов: он «невозможен, так как общий объём активных кредитных карт в несколько раз меньше».

В Сбербанке заверили, что украденная информация не угрожает сохранности средств клиентов. Злоумышленники не смогут списать деньги с карты, поскольку в базе данных отсутствуют коды CVV. Кроме того, каждая транзакция без предъявления карты должна подтверждаться одноразовым СМС-паролем.

В 2018 году личные данные клиентов Сбербанка уже попадали в выдачу поисковой сети Яндекс. Тогда в банке также заявили, что инцидент не представляет угрозы для пользователей. Кроме того, в октябре того же года в Даркнет выложили базу данных сотрудников Сбербанка, где были указаны логины и пароли для входа в банковскую систему.

Текст: Анатолий Круглов

Фото: V. Vizu, CC BY-SA 3.0

У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе
Ещё по теме