На черном рынке обнаружена огромная база с персональными данными клиентов Сбербанка. Предположительно, речь может идти о 60 миллионах карт и их владельцах. Представленная продавцом «демо-версия» оказалась подлинной.
На сайте, заблокированном Роскомнадзором, на прошлых выходных появилось объявление о продаже базы данных российского банка. Как сообщает «Коммерсантъ», речь идет о данных клиентов Сбербанка, а именно о более чем 60 миллионах кредитных карт. О появлении на нелегальном рынке данных клиентов банка обратил внимание основатель DeviceLock Ашот Оганесян. Потенциальным покупателям владелец базы предлагает ознакомиться со списком из базы, который состоит из 200 строк.
В таблице приведена подробные сведения о картах и операциях клиентов Уральского территориального банка Сбербанка, сообщает издание. Утечка могла произойти 24 августа 2019 года. Чтобы проверить эти сведения, журналисты нашли в соцсетях указанных в списке клиентов и проверили информацию о номерах карт и телефонах с помощью мобильного приложения организации.
Продавец сообщает, что представленная в базе информация поделена на 11 частей – столько же территориальных банков имеет кредитная организация. Чтобы проверить эти сведения, корреспонденты попросили у продавца отправить информацию по их кредитным картам, и она была предоставлена.
Собеседник издания, близкий к Центробанку, уверен, что эта информация является «выгрузкой базы». Эксперты по информационной безопасности российских банков выразили предположение, что, судя по характеру текстового файла, утечка информации могла произойти изнутри. Один из источников газеты сообщает, что выгрузка могла быть произведена кем-то, кто обладал административным доступом. На это частично указывает тот факт, что номера карт клиентов не замаскированы.
Внутренняя утечка
Как отметил Ашот Оганесян, его компания провела анализ 240 записей из возможных 60 миллионов и сделала вывод о содержании в них реальных данных людей, имеющих карты в банке. Он также выразил предположение, что эта информация может представлять собой копию, частичную или полную, базы данных продукта Way4. По его словам, эта база – самая подробная и крупная, которая когда-либо попадала к специалистам его компании с черного рынка. Эксперт выразил уверенность, что произошедшая утечка будет заметная для всей отрасли. Разбираться в ситуации будут и ЦБ, и Роскомнадзор, не исключено участие правоохранителей. Кроме того, если среди клиентов, попавших в слитую базу, есть резиденты или граждане стран ЕС, то о случившемся необходимо уведомить Еврокомиссию.
Представители Центробанка на запрос газеты не ответили. В Роскомнадзоре выразили готовность провести проверку поступившей информации в пределах своих возможностей. Какие-либо меры планируется принимать после установления признаков нарушений.
Сбербанк, в свою очередь, выпустил сообщение об утечке данных 200 клиентов. Как сообщают представители организации, начато внутреннее расследование. В качестве основной версии выдвинуто предположение об умышленных действиях сотрудника банка. В беседе с газетой представители Сбербанка отметили, что база не могла быть слита через внешний взлом. Таким образом, утечка могла осуществиться только в результате незаконных действий сотрудника организации. Кроме того, заявленное количество карт (60 миллионов) невозможно: активных карт в разы меньше.
Представители банка поспешили успокоить россиян, заявив, что списание средств с помощью слитой информации невозможно: данных о CVV-кодах в базе нет, а при совершении действий без карты на телефон клиента обязательно придет пароль.
