Информацию об утечке данных более чем 60 миллионов клиентов Сбербанка первой из СМИ опубликовал "Коммерсант". Издание рассказало, что внимание на слив базы данных обратил основатель DeviceLock Ашот Оганесян. До выпуска статьи Оганесян написал короткий интригующий пост об этом на своей странице в социальной сети.
"Что-то мне подсказывает, что скоро будет очень много шума по одной организации. 🙂 И РЖД покажется детской шалостью...
Это я все о своем, об утечках. Но посмотрим, до завтра еще дожить надо", - написал Оганесян в своем Facebook.
По имеющимся данным, продаваемая база разделена на 11 частей (количество территориальных органов Сбербанка тоже 11) и каждая строка в ней продается за 5 рублей. Исходя из этого сумма всей базы составляет более чем 300 миллионов рублей.
Эта утечка могла затронуть абсолютно всех клиентов Сбербанка, которые когда либо являлись владельцами кредитной карты. В базе содержатся очень полные данные как о человеке, оформившем кредитный продукт, так и о самой операции. По данным Коммерсанта, все данные из базы, проверенные ими, полностью совпадают с настоящими данными.
Какие данные находятся в базе
В базе данных, появившейся в сети имеются следующие данные:
- ФИО
- Паспорт
- Номер карты
- Данные о кредите
- Место и адрес работы
- Номер счета карты
- Дата заключения договора
- Адрес и контакты
Помимо этих данных, относящихся к клиенту, в файле еще много других граф, которые содержат подробности о кредите, клиенте и операции по оформлению кредита.
Реакция Сбербанка
В свою очередь Сбербанк отреагировал на слив данных на черный рынок и выпустил пресс-релиз со следующей информацией.
Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.
В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.
Похищенная информация в любом случае никак не угрожает сохранности средств клиентов.
Итоги
Кроме баз данных с различной полнотой сведений, не чистые на руку люди продают фото паспортов, селфи с паспортами, фото банковских карт и так далее.
Стоит или не стоит бояться появившихся в продаже данных решать каждому самостоятельно, ведь помимо этой базы есть и много других, которые также доступны к покупке в даркнете. Да и сами мошенники как-то же работали до ее появления и вполне успешно обманывали людей и лишали их честно заработанных денег.