Данные 60 миллионов кредитных карт Сбербанка оказались в среду в открытом доступе и предлагаются на продажу по 5 рублей за строку.
Это самая крупная утечка данных, когда-либо происходившая в банковской системе.
Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно, утверждают в банке.
Утечка произошла еще 24 августа, но Роскомнадзор заблокировал сайт, на котором big data предлагались, только 2 октября.
Хотя похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV и каждая трансакция подтверждается одноразовым sms, по утекшим данным легко составить портрет каждого владельца: его место жительства и работы, отследить перемещения, узнать покупательские привычки и т.д.
Для тех, чьи данные утекли из Сбербанка, “мир никогда уже не будет прежним”, считает президент консорциума “Инфорус” Андрей Масалович.
Зная эту информацию, можно выяснить, кто переводит деньги за рубеж, у кого и где есть счета в заграничных банках. Частные детективные агентства за такие данные готовы выкладывать большие деньги,– сказал он СНЕГ.TV.
Но в массе своей big data интересна мелким мошенникам, которые используют персональные данные клиентов по “прямому назначению” – для воровства чужих денег.
Получив номера телефонов, карт и имя клиента банка, мошенники звонят, представляются сотрудниками службы безопасности этого банка и просят сообщить код CVV, чтобы якобы поставить карту в стоп-лист. Это, кончено, разводка для лохов. Но любой лохотрон работает именно по такому принципу: если у тебя есть база данных на 20 миллионов человек, то даже один процент лохов от этого числа делает игру стоящей свеч,– объяснил эксперт.
Именно поэтому защита персональных данных является крайне важной составляющей общей безопасности любого общества. Например, во Франции закон о защите персональных данных был принят еще в конце 19 века, когда Интернет и компьютеры не имели такого широкого распространения, как сегодня.
Гендиректор компании Zecurion Алексей Раевский настроен более спокойно в связи с утечкой персональных данных. По его мнению, опасность для владельцев кредиток Сбера минимальная.
Самая серьезная угроза – это что вашей картой воспользуются для оплаты покупок в Интернет-магазинах, которые не проводят 3D-аутентификацию. Это в том числе такие крупные компании как “Аэрофлот”,– сказал он СНЕГ.TV.
Но “влететь” можно и никуда не улетая, предупреждает Раевский.
Украденные данные могут использоваться для изготовления дубликатов карты. Во многих странах, в том числе в США, до сих пор в ходу карты нечипованные, с одной лишь магнитной полосой. Перезаписать ваши данные на такую поддельную карту для мошенников не составит труда. Поэтому если вы обнаружите, что потратили нехилую сумму в магазинах Нью-Йорка, не вставая с дивана в Москве – это тот случай,– говорит эксперт.
Впрочем, добавляет он, если с вашим банковским счетом не произошло ничего подозрительного до 24 августа (даты утечки данных), то, скорее всего, ничего уже и не произойдет: значит, лично вы мошенникам показались неинтересными.
Сам Сбербанк заявляет об утечке данных только “как минимум” 200 клиентов. При этом из 60-ти миллионов карт, предложенных на продажу, только 18 млн – активные.
Оригинал статьи - https://sneg.tv/28429-dannye-klientov-sberbanka-vystavleny-na-prodazhu-chem-jeto-grozit
