Сбербанк признал утечку данных 200 своих клиентов — данные держателей его кредитных карт оказались выложены в интернет, заявил РБК. Сбербанк создал специальный штаб по расследованию инцидента, а также предупредил ЦБ, Роскомнадзор и правоохранителей. Информацию о масштабной утечке проверяют.
Ранее злоумышленник выложил в интернет фрагмент из записей о 200 клиентах Сбербанка и заявил, что всего в его распоряжении данные 60 млн клиентов, которые он готов продать за несколько миллионов рублей. Представитель Сбербанка считает, что цифра в 60 млн сильно преувеличена, поскольку за все время банк выпустил около 40 млн кредитных карт, сейчас из них действует 18 млн. «Не стоит исключать вариант, что утечь могли только записи об этих 200 клиентах и злоумышленники просто пытаются заработать, распространяя слухи о том, что имеют доступ ко всей базе клиентов Сбербанка» — подчеркнул заместитель гендиректора компании Zecurion Александр Ковалев.
Как так вышло, что данные утекли?
Источники РБК в сфере кибербезопасности говорят, что злоумышленники могли физически вынести из банка полную резервную копию базы данных клиентов. Не исключают и кибератаку.
Как могут использовать похищенные данные?
База содержит подробную финансовую информацию о держателях карт, самой карте и операциях, которые по ней проводили, но этого недостаточно, чтобы просто списать средства. Похитители могут начать обзванивать клиентов, представляясь сотрудниками банка, чтобы получить дополнительную информацию, необходимую для перевода средств. В случае просрочки по кредиту злоумышленники могут попытаться представиться коллекторами и тут же потребовать погашения задолженности.
Что делать?
1. Перевыпустить карту. Однако это не гарантирует полной безопасности клиента, некоторые банки перевыпускают только пластик, не меняя номер карты. Смена номера карты также не означает смены счета или изменения условий кредитного договора, если речь идет о кредитке.
2. Быть осторожным, разговаривая по телефону, будь то сотрудники банка, коллекторы или кто-либо еще. Никогда нельзя называть CVV-код, который находится на обратной стороне карты, пароль от личного кабинета в интернет-банке или мобильном приложении, пин-код карты. Если поступил такой звонок, то необходимо перезвонить напрямую в банк или другую организацию, из которой вам позвонили, и сообщить об этом.
https://www.rbc.ru/finances/03/10/2019/5d961b359a794728753d4820?