Найти в Дзене
Наша Вологда
398 подписчиков

Сбербанк заявил о новом факте утечки данных кредитных карт

10
2 мин
Об этом стало из­вест­но в ходе рас­сле­до­ва­ния одной из самых мас­штаб­ных уте­чек баз дан­ных из фи­нан­со­во­го учре­жде­ния. На про­шлой неде­ле, на­пом­ним, по­яви­лась ин­фор­ма­ция о том, что на «чер­ном рынке» ока­за­лись дан­ные о 60 млн кре­дит­ных карт.
Позже, прав­да, вы­яс­ни­лось, что неиз­вест­ный про­да­вец на­ме­ре­вал­ся про­дать проб­ную пар­тию по­хи­щен­ных из банка дан­ных всего 200 кли­ен­тов. Все учет­ные за­пи­си ка­са­лись кре­дит­ных карт Ураль­ско­го банка Сбер­бан­ка. Рас­сле­дуя об­сто­я­тель­ства утеч­ки дан­ных, в Сбер­бан­ке вы­яви­ли зло­умыш­лен­ни­ка, ко­то­рый по­пы­тал­ся по­хи­тить ин­фор­ма­цию. Им ока­зал­ся 28-​летний ру­ко­во­ди­тель сек­то­ра од­но­го из биз­нес - под­раз­де­ле­ний банка, ко­то­рый начал да­вать при­зна­тель­ные по­ка­за­ния. В ходе ра­бо­ты с по­до­зре­ва­е­мым вы­яс­ни­лось, что это была не един­ствен­ная по­пыт­ка про­да­жи пер­со­наль­ных дан­ных кли­ен­тов банка. - До­пол­ни­тель­но было уста­нов­ле­но, что в конце се

Об этом стало из­вест­но в ходе рас­сле­до­ва­ния одной из самых мас­штаб­ных уте­чек баз дан­ных из фи­нан­со­во­го учре­жде­ния. На про­шлой неде­ле, на­пом­ним, по­яви­лась ин­фор­ма­ция о том, что на «чер­ном рынке» ока­за­лись дан­ные о 60 млн кре­дит­ных карт.

Позже, прав­да, вы­яс­ни­лось, что неиз­вест­ный про­да­вец на­ме­ре­вал­ся про­дать проб­ную пар­тию по­хи­щен­ных из банка дан­ных всего 200 кли­ен­тов. Все учет­ные за­пи­си ка­са­лись кре­дит­ных карт Ураль­ско­го банка Сбер­бан­ка.

Рас­сле­дуя об­сто­я­тель­ства утеч­ки дан­ных, в Сбер­бан­ке вы­яви­ли зло­умыш­лен­ни­ка, ко­то­рый по­пы­тал­ся по­хи­тить ин­фор­ма­цию. Им ока­зал­ся 28-​летний ру­ко­во­ди­тель сек­то­ра од­но­го из биз­нес - под­раз­де­ле­ний банка, ко­то­рый начал да­вать при­зна­тель­ные по­ка­за­ния. В ходе ра­бо­ты с по­до­зре­ва­е­мым вы­яс­ни­лось, что это была не един­ствен­ная по­пыт­ка про­да­жи пер­со­наль­ных дан­ных кли­ен­тов банка.

- До­пол­ни­тель­но было уста­нов­ле­но, что в конце сен­тяб­ря со­труд­ник, со­вер­шив­ший пре­ступ­ле­ние, про­дал несколь­ки­ми тран­ша­ми одной из пре­ступ­ных групп в те­не­вом ин­тер­не­те в со­во­куп­но­сти 5000 учёт­ных за­пи­сей кре­дит­ных карт Ураль­ско­го банка Сбер­бан­ка, зна­чи­тель­ное ко­ли­че­ство из ко­то­рых яв­ля­ют­ся уста­рев­ши­ми и неак­тив­ны­ми, - за­яви­ли в банке.

Эти карты, как за­яви­ли в Сбер­бан­ке, уже пе­ре­вы­пу­ще­ны, по­это­му угро­зы для средств кли­ен­тов нет.

- Угро­за утеч­ки кли­ент­ских дан­ных, по­ми­мо дан­ных о кре­дит­ных кар­тах 200 кли­ен­тов банка, о чём было со­об­ще­но ранее, от­сут­ству­ет, - уточ­ни­ли в Сбер­бан­ке.

Спе­ци­а­ли­сты в об­ла­сти без­опас­но­сти уве­ре­ны, что любая утеч­ка дан­ных из банка пред­став­ля­ет собой опре­де­лен­ный риск. Од­на­ко глав­ная опас­ность за­клю­ча­ет­ся не в том, что с карт спи­шут­ся день­ги, а в том, что впо­след­ствии мо­шен­ни­ки могут ис­поль­зо­вать раз­лич­ные ма­ни­пу­ля­ции по от­но­ше­нию к са­мо­му кли­ен­ту.

Дело в том, что в базе дан­ных, ко­то­рые про­да­ва­лись на «чер­ном рынке», со­дер­жа­лись ФИО, пас­порт­ные дан­ные, номер карты и счета, лимит по карте, срок ее дей­ствия, а также место ра­бо­ты и жи­тель­ства кли­ен­та. CVV и CVC кодов, ко­до­вых слов и пин-​кодов в таб­ли­це не было.

Од­на­ко даже если в дан­ных есть номер те­ле­фо­на и карты, а также дата под­пи­са­ния до­го­во­ра, то легче найти до­ступ к кли­ен­ту. Эти дан­ные могут быть ис­поль­зо­ва­ны для от­прав­ки пред­ло­же­ний и раз­лич­ной ин­фор­ма­ции, по­сколь­ку зло­умыш­лен­ни­ки неред­ко про­да­ют эти све­де­ния вто­рым, тре­тьим, чет­вёр­тым лицам.

Роман Шо­ро­хов

Гаджеты и электроника
5,73 млн интересуются