Вчера об этой новости не писал только ленивый. Мы не ленивые, поэтому тоже напишем.
3 октября интернет взбудоражила новость "Коммерсанта" о том, что данные о 60 млн клиентов "Сбербанка" попали на чёрный рынок.
Там есть всё: имена, паспортные данные, номер кредитной карты без маски, финансовая информация и история трансакций.
Выглядит это так:
Если честно, то это страшно и неприятно, когда все твои данные есть в интернете. Никогда не знаешь кто и как ими воспользуется. В конце мы расскажем о реальных рисках утечки информации.
Слив информации "Сбербанка" - начало
Первым эту информацию нашёл и отдал "Коммерсанту" Ашот Оганесян, основатель компании DeviceLock, которая занимается защитой корпоративных данных от утечки.
База данных из 60 млн строк была размещена на одном из заблокированных форумов. Стоимость одной строки - 5 рублей.
Продавец - человек честный, поэтому перед покупкой предлагает пробный фрагмент из 200 строк. Как утверждает "Коммерсант", все данные из пробного фрагмента принадлежат клиентам, которые обслуживаются в Уральском территориальном отделении. Все эти люди оказались реальными и действительно обслуживаются в "Сбербанке", что подтверждает подлинность базы. Корреспондент "Коммерсанта" даже нашёл подробную информацию о себе. Подлинность базы засвидетельствовал Ашот Оганесян и другие источники "Коммерсанта".
Слив информации "Сбербанка" - продолжение
"Сбербанк" опубликовал пресс-релиз, в котором признаёт утечку информации. Внешний взлом банк отрицает, поскольку данные хранятся изолировано от общей сети. Вероятный источник утечки - сотрудник, который имел доступ к информации. Он мог вынуть жёсткий диск и оттуда скопировать данные.
О 60 млн карт речи не идёт, поскольку у Сбербанка столько не выпущено.
Слив информации "Сбербанка" - заключение
А сейчас давайте посмотрим на ситуацию с другого ракурса.
Люди, не будьте наивными. Вся информация о нас где-то хранится, на специализированных форумах можно найти любую базу, в том числе и по кредитным картам.
Что с ней делать? Каждый - подумайте, что вы будете делать с базой личных данных и данных по кредитным картам?
Максимум на что её можно пустить - прозвонить базу с различными предложениями. Самая большая опасность - нарваться на мошенников, которые будут представляться сотрудниками банка и пытаться вывести с карты деньги. Не надо никому ничего сообщать. При любых попытках что-то навязать говорите: "Я лучше приду в ваш офис и там поговорим" или класть трубку и перезванивать на горячую линию своего банка. При любом раскладе не нервничать и не терять разум.
Также можно установить специальное приложение, которое будет определять номера спамеров. Например, приложение от Яндекс.
Во всём этом вызывает сомнение главный фигурант дела, компания Device Lock. Судя по всему именно она начала распространение информации. Напомним, её специализация - защита от утечки данных. К тому же у Device Lock сомнительная репутация. Она уже публиковала в СМИ информацию об утечке данных из компаний, которые отказались с ней сотрудничать. Данный инфоповод кажется не случайным.
Мы сейчас не выгораживаем "Сбербанк", к тому же он признал утечку. Просто к любой информации в сети надо относиться критично, делить на два и не паниковать.
