Главная > В России > Утечка данных клиентов Сбербанка. Что известно на данный момент

Утечка данных клиентов Сбербанка. Что известно на данный момент


8-10-2019, 14:50. Разместил: FIELD LINE
Сотрудник Сбербанка продал в даркнете данные 5 тысяч клиентов, а не 200, следует из заявления кредитной организации. СМИ ранее сообщали, что скандал с утечкой данных карт может затронуть миллионы человек.



Что говорят в Сбербанке

В ходе внутреннего расследования в Сбербанке выяснилось, что сотрудник, похитивший данные карт, «продал несколькими траншами одной из преступных групп в теневом интернете [даркнете] в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными», сообщили вечером в понедельник в кредитной организации.

Угрозы для средств клиентов нет, настаивают в банке.

Как пишут «Ведомости», утром в понедельник в интернет попала новая порция конфиденциальной информации — как минимум о 2 тысячах держателей карт крупнейшего банка России.

На одном из форумов в даркнете была выложена таблица на 1999 строк, в которой содержатся ФИО, паспортные данные, номер карты и счета, лимит по карте, срок действия, место работы и жительства и другие данные.

Однако CVV/СVC-кодов, кодовых слов и пин-кодов карт в таблице не было, отмечало издание.


Что говорили раньше

В прошлый четверг Сбербанк сообщил о возможной утечке данных кредитных карт, которая затрагивает как минимум 200 клиентов банка. Речь шла об утечке данных только по кредитным картам, ни одной мошеннической операции по картам зафиксировано не было, карты были перевыпущены, говорилось в сообщении банка.

Позже глава Сбербанка Герман Греф сообщил, что сотрудник, ответственный за утечку данных карт, установлен. По его словам, он объяснил свои действия личными причинами.

«Никакой утечки данных, кроме 200 владельцев карт, которые опять-таки не были опубликованы в открытом доступе — они находятся у нас, и еще в трех источниках, которые мы контролируем. Но все эти карты были перевыпущены, владельцам волноваться нечего», — говорил Греф каналу «Россия 1». По его словам, сотруднику грозит уголовная ответственность.

Греф принес клиентам извинения за произошедшее, а информацию об утечке данных 60 млн клиентов назвал «информационным шумом».


Что сообщали СМИ

На прошлой неделе газета «Коммерсант» сообщила, что на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже «свежей базы крупного банка».

Продавец утверждал, что он реализует данные о более 60 млн кредитных карт. Сбербанк в четверг заявлял, что проверяет информацию о возможной утечке данных 60 млн клиентов, но считает ее некорректной, так как банком всего было выпущено 40 млн кредитных карт, а активных из них сейчас только 18 млн.

Потенциальным покупателям базы предлагался для ознакомления пробный фрагмент из 200 строк. Журналисты «Коммерсанта», проверяя данные, смогли получить информацию о собственных картах.

Источники издания сходились во мнении, что утечка произошла изнутри Сбербанка, а не в результате подкупа или хакерской атаки. Заявление Сбербанка укрепило эту версию.


После новой утечки в понедельник, в которой фигурировали 2 тысячи держателей карт Сбербанка, корреспонденты «Ведомостей» обзвонили нескольких указанных в таблице людей, и те подтвердили, что являются клиентами банка и держателями указанных в таблице кредитных карт. Некоторым из них уже звонили мошенники и пытались выманить CVV/CVC-код, который, как и пин-коды или кодовые слова, по банковской технике безопасности никогда и никому нельзя сообщать по телефону, пишет издание.

Что говорят эксперты

Судя по тому, что теперь Сбербанк признает утечку данных 5 тысяч карт, а не 200, расследование инцидента могло быть проведено некачественно и банк не знает, сколько утекло в действительности данных, либо его результаты умышленно умалчиваются, заявил «Ведомостям» руководитель отдела аналитики Searchinform Алексей Парфентьев:

Это абсолютно нормальная практика — при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете.


Бизнес-консультант по безопасности Cisco Алексей Лукацкий не столь категоричен в отношении крупнейшего российского банка.

Возможно, это информационная атака на Сбербанк, в новой «базе данных» лишь компиляции того, что уже было ранее опубликовано, допускает Лукацкий.


О массовой утечке можно было бы говорить, если бы речь шла о данных миллионов клиентов, считает он. Сбербанк же отрицает вероятность такого сценария.

Не только Сбербанк

На прошлой неделе СМИ сообщили о появлении на форумах даркнета базы данных 8 млн клиентов «Вымпелкома» (оператор связи «Билайн»). В компании тогда заявили, что провели проверку, которая показала, что в нелегально распространенном архиве действительно есть часть абонентской базы, однако «значительная часть информации носит устаревший характер и неактуальна».

Утечка, в результате которой данные появились в интернете, была зафиксирована еще в 2017 году, и тогда были приняты меры по привлечению виновных к ответственности, заверили в компании.

В июне СМИ сообщали о том, что в открытом доступе оказались персональные данные около 900 тысяч клиентов «ОТП Банка», Альфа-банка и «ХКФ банка». Ситуацию начал анализировать Роскомнадзор.
Вернуться назад