На черном рынке появились продавцы, утверждающие, что в их распоряжении имеются личные данные клиентов «Сбербанка», включая аудиозаписи их последних звонков в банковский Call-центр.
Невзирая на то, что администрация кредитно-финансового учреждения исключает такие риски, размещенное еще 13 октября предложение о продаже засекреченной информации вызывает определенные опасения у независимых экспертов.
Так, если злоумышленники действительно смогли получить доступ к данной информации, это означает, что в их распоряжении оказались паспортные данные, включая прописку и фактический адрес проживания, домашние, мобильные и рабочие телефоны, суммы на их текущих счетах, а также остаток по задолженности на момент последнего внесенного погашения.
Согласно объявлению, приобрести можно будет как всю пользовательскую базу, так и какие-то отдельные ее части с фильтрацией по региону, максимальной сумме задолженности и прочим критериям отбора.
Пролить свет на эту нелицеприятную ситуацию взялись сотрудники информационного агентства «Коммерсантъ», которые позвонили по указанным номерам. В итоге в ходе общения им удалось выяснить, что имеющаяся у мошенников база регулярно обновляется, только за октябрь пополнившись почти 20 тысячами новых клиентских данных.
Что касается территориальных центров банковской сети, то в руки черных продавцов попали сведения 10 из 11 таких организаций, притом, что выгрузка телефонных переговоров осуществлялась прямо из офиса в рабочие часы.
На вопрос об источнике, сливающем конфиденциальную информацию, предлагающий свои услуги неизвестный сказал, что он только перекупает клиентские данные, продавая их по 30 российских рублей за одну строку, притом что у некоторых заемщиков в кредитной истории значилось по несколько таких строчек.
К сожалению, сомневаться в том, что такая утечка на самом деле имела место, не приходится, в пользу чего говорит негативный опыт прошлых лет, когда в базу черного рынка уже попадали личные данные российских граждан, пользующихся услугами «Сбербанка».
Например, прошлый раз таким же образом было слито более 400 тысяч фамилий банковских служащих, тогда как чуть позже на просторах интернет появились предложения о продаже информации о 60 миллионах клиентских карт.
Удивляет и то, что управление банка признало существование такой прорехи лишь отчасти, утверждая, что речь идет об информации 200 заемщиков, ссылаясь на то, что именно такое их количество было в пробной версии, предоставляемой продавцами. Однако чуть позже администрации пришлось признать утечку данных еще 5 тысяч человек, так как они попали в открытый сетевой доступ.
И хотя в «Сбербанке» отрицают новую утечку, представители занимающихся вопросами безопасности агентств DeviceLock и Zecurion, не разделяют такого оптимизма, подчеркивая, что ссылка на последнее клиентское общение с банковскими сотрудниками через Call-центр открывает мошенникам горизонт новых возможностей. По материалам https://serty.ru/info/news/industry/snova-lichnye-dannye-klientov-sberbanka-okazalis-na-chyernom-rynke/ Copyright © serty.ru
