Миллионы данных клиентов обнаружены на черном рынке в крупнейшей утечке кибербезопасности в российском банковском секторе.
По словам экспертов по кибербезопасности, личные данные миллионов клиентов Сбербанка могли быть утечены, что, по мнению экспертов по кибербезопасности, станет крупнейшим в истории банковским взломом данных
Аналитики фирмы по кибербезопасности DeviceLock обнаружили на черном рынке личную информацию, касающуюся до 60 миллионов держателей кредитных карт Сбербанка. Они смогли проанализировать данные около 200 предполагаемых клиентов, предоставленных им продавцом, и проверили их подлинность.
Российская газета «Коммерсант» дополнительно проверила некоторые данные, успешно найдя данные кредитной карты своих собственных журналистов в базе данных, включая личные данные, такие как место работы за последние три года.
«Это самая большая и самая подробная банковская база данных, которая когда-либо появлялась на черном рынке», - сказал основатель DeviceLock Ашот Оганесян.
«В мировом рейтинге банковских утечек это можно считать большим инцидентом. Для российского рынка это абсолютный рекорд, по крайней мере, за последние десять лет », - сказал он The Moscow Times.
Данные появились для продажи на сайте, который заблокирован российским регулятором связи Роскомнадзором. Считается, что нарушение данных могло произойти в конце августа.
Сбербанк подтвердил, что данные «по крайней мере 200 клиентов» утекли, заявив, что утечка произошла от банковского работника. Они сказали, что средства клиентов не были в опасности.
В официальном заявлении на своем сайте банк сказал:
«В настоящее время проводится внутреннее расследование, и о его результатах будет сообщено в будущем. Наиболее вероятным объяснением инцидента является преднамеренное преступное действие сотрудника, так как проникновение извне в базу данных невозможно из-за ее изоляции от внешней сети. Похищенная информация, в любом случае, не угрожает безопасности средств клиентов », - говорится в сообщении.
В частности, Сбербанк сообщил Ъ, что поскольку утечка информации не содержит трехзначных кодов CVV кредитных карт и что клиентам также требуется проверочный код в виде текстового сообщения для совершения онлайн-платежей, клиенты не подвергаются риску мошенничества.
Тем не менее, Оганесян заявил The Moscow Times, что клиенты Сбербанка оказались подвержены «различным видам мошенничества» в результате утечки. В частности, он подчеркнул мошенничество с телефонной связью, сославшись на инцидент, произошедший в начале этого года, когда клиенты Сбербанка звонили мошенникам, притворяющимся представлять банк.
Сбербанк является крупнейшим российским банком, владеющим 45% всех вкладов физических лиц и предоставляющим 41% всех потребительских кредитов. Российскому государству принадлежит контрольный пакет акций банка.