Неизвестные киберпреступники на одном из специализированных хакерских форумов выставили на продажу базу данных крупнейшего коммерческого банка Украины «ПриватБанка». По словам хакеров, представленная БД содержит в себе 40 млн. записей с персональными данными клиентов.
ПриватБанк – крупнейший коммерческий банк Украины, прибыль которого за 2020 г. составляет 25,3 млрд. грн. (около 910 млн. долларов).
Продавец сообщает, что каждая запись клиента ПриватБанка включает в себя следующую информацию:
- ФИО клиента;
- дата рождения;
- ИНН;
- место рождения;
- паспортные данные (номер, серия, дата выдачи, орган выдачи);
- семейное положение;
- наличие или отсутствие транспортного средства;
- телефонный номер;
- образование.
Важно отметить, что по официальной информации население Украины составляет 44 млн. человек, в то время как хакеры утверждают, что база данных содержит 40 млн. уникальных записей. Эксперты по информационной безопасности говорят о том, что вряд ли «ПриватБанк» располагает персональными данными 93% населения Украины. По состоянию на 2016 г., когда ПриватБанк был национализирован, у него насчитывалось около 20 млн. клиентов.
В качестве примера автор сообщения о продаже персональных данных клиентов ПриватБанка представил для проверки две случайных записи:
Сейчас базу данных можно приобрести за 3,4 тыс. долларов (оплата в биткоинах). Эксперты отмечают, что просмотр истории криптовалютного кошелька показал, что никто пока еще не купил базу данных. Но при этом вполне вероятно, что хакеры создают новые криптовалютные кошельки для каждой новой продажи (и этот процесс может быть автоматическим).
Представленная хакерами база данных содержит важную конфиденциальную информацию, которая может применяться для реализации различных мошеннических целей, в том числе кража новых личных данных, фишинговые атаки. Поэтому ИБ-эксперты рекомендуют клиентам ПриватБанка остерегаться подозрительных электронных писем и телефонных звонков, потому что они могут быть попытками фишинга.
Также стоит избегать переходов по ссылкам в подозрительных электронных письмах и сообщениях в социальных сетях, мессенджерах. Для наиболее важных учетных записей в различных онлайн-сервисах рекомендуется поменять учетные данные и настроить многофакторную аутентификацию.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
