Персональные данные владельцев карточек Сбербанка попали на черный рынок. Утечку уже называют крупнейшей в отечественном банковском секторе. Сбербанк уверяет, что угрозы для средств клиентов нет, и подозревает в краже данных кого-то из сотрудников. Что произошло и стоит ли клиентам беспокоиться за свои средства?
Читайте также: ЦБ: россиян массово грабят с помощью подмены номеров. Как это работает?
Что случилось?
В последние выходные сентября на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже «свежей базы крупного банка». Торговец говорит, что в его распоряжении находятся данные более 60 млн карт.
На продажу предлагается пробный вариант базы из 200 строк. Этот фрагмент содержит данные о двух сотнях клиентов из разных городов, которых обслуживает Уральский территориальный банк Сбербанка, узнал «Коммерсант». В нем - детальные персональные данные, подробная финансовая информация о карте и операциях.
Утечка произошла именно из Сбербанка, свидетельствуют слова way4 или w4 в украденной базе (банк уже около десяти лет использует платформу Way4). Случиться это могло в конце августа, поскольку в качестве «даты опердня» в таблице указано 24 августа 2019 года. Эксперты сходятся во мнении, что данные выгрузил кто-то из сотрудников.
За сколько продают?
По словам продавца, база разбита на 11 частей. Именно столько у Сбербанка территориальных банков).
Каждая строка продается за пять рублей. Всего их 60 миллионов.
Это серьезно?
Сейчас у Сбербанка около 18 млн активных карт. То есть заявленный похитителем объем в 60 млн карт может говорить о том, что утечка затронула вообще все кредитные карты банка - как действующие, так и закрытые.
Эксперты, ознакомившиеся с данными, считают их подлинными. Эту утечку они называют самой крупной в российском банковском секторе.
«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает», - сказал основатель DeviceLock Ашот Оганесян, первым заметивший объявление о продаже.
К тому же «Коммерсант» нашел клиентов из списка в соцсетях и в мобильном приложении Сбербанка. Даже корреспонденты газеты нашли себя в базе.
Сбербанк подозревает кого-то из сотрудников
Сбербанк уже подтвердил «возможную утечку» данных владельцев кредитных карт. Это случилось вечером 2 октября, говорится в пресс-релизе кредитной организации. Правда, масштабы там называют совсем другие - говорят всего о минимум паре сотен клиентов, а не о миллионах.
Подозревают в преступлении кого-то из сотрудников, поскольку база данных изолирована и проникнуть в нее извне невозможно. Ведется расследование, об итогах которого отдельно сообщат.
А деньги украсть могут?
Сбербанк заверил, что украденная информация не приведет к хищению средств клиентов. Дело в том, что в базе данных нет кодов CVV, которые позволили бы преступникам снимать деньги с карт.
К тому же каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.
В то же время, зная персональные данные владельцев карт Сбербанка, мошенники могут использовать их для фишинга.
Спасибо, что дочитали до конца
Ставьте 👍 - это важно для канала