В DarkNet появилось объявление о продаже свежей базы клиентов Сбербанка.
Объявление о продаже свежей базы клиентов Сбербанка разместил пользователь, который зарегистрировался на портале в середине января. Продавец заявил, что обладает 20 тыс. записей о клиентах Сбербанка стоимостью по 35 руб. Он уверяет, что эти граждане проживают в регионах Уральского и Приволжского федеральных округов. Продавец добавил, что может дополнительно выгружать по 10 тыс. строк еженедельно.
Каждая запись содержит название банковского подразделения, полные ФИО, номер счета и телефона, паспортные данные, дату рождения. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона.
С высокой долей вероятности, это действительно клиенты Сбербанка, подтвердил технический директор компании по кибербезопасности DeviceLock Ашот Оганесян. Проверка данных из тестового фрагмента показала, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают.
Скорее всего, данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку, предположил эксперт DeviceLock.
На теневом форуме обнаружено еще одно объявление о продаже данных клиентов Сбербанка на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить «пробник», заявив, что ищет «выход на колл-центр».
Информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте, подчеркнул ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества, отметил он.
В пресс-службе Сбербанка сообщили, что среди данных, о которых идет речь, есть те, которые уже предлагались к продаже на теневом рынке и относятся к 2015-2016 годам. Банк сейчас ведет проверку информации. Однако источником этой утечки Сбербанк не является.
