Персональные данные клиентов Сбербанка оказались на черном рынке. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.
В самом Сбербанке уже заявили, что данные клиентов утекли не в результате хакерской атаки. Основная версия - преступные действия одного из немногих сотрудников банка с правами администратора.
Первоначально объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на одном из специализированных форумов, позже заблокированном Роскомнадзором. Продавец заявлял, что у него есть данные по 60 млн кредитных карт. Потенциальным покупателям предлагался пробный фрагмент базы на 200 строк. Как выяснилось, в этом фрагменте содержались данные 200 клиентов из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.
В таблице содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.
- Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает, - заявил основатель DeviceLock Ашот Оганесян, который первым обнаружил объявление на форуме.
Последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ, Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом, придется уведомить об инциденте Еврокомиссию.
Несмотря на шумиху, которая развернулась вокруг этой утечки, Сбербанк заявил, что его клиентам нечего опасаться.
- Средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в сеть, находятся в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет CVV-кодов карт, логинов и паролей от интернет-банка, - заявили в Сбербанке.
В финансовой организации также заявили, что по факту утечки проводят внутреннее расследование, о результатах которого пообещали сообщить чуть позже.
Александр Черняткин
