На одном из хакерских форумов появилось объявление о продаже 60 млн. кредитных карт Сбербанка. Корреспонденты «Коммерсанта» проверили свои данные у продавца и обнаружили, что те содержат информацию, как о текущих картах, так и тех, что были у них на прежних местах работы и уже аннулированы.
В качестве образца продавец предоставил выборку из 200 записей, которые включают в себя детальные персональные данные, баланс и данные об операциях по состоянию на 24 августа 2019 года. Записи выборки относятся к клиентам одного из 11 территориальных подразделений Сбербанка – Уральского. Продавец также упоминает о разбивке базы на 11 частей.
Эксперты по кибербезопасности, ознакомившиеся с данными, подтвердили «Коммерсанту» подлинность базы, заявив, что это не «склейка», не «пробив», и не данные партнеров, исходя из набора данных в ней, что скорее всего это прямая выгрузка либо с рабочей, либо архивной базы в самом банке.
В ответ на публикацию Сбербанк выпустил пресс-релиз, в котором говорит, что в отношении возможной утечки данных о 200-х и более клиентах проводится служебное расследование.
«Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», — пишет банк.
Представители Сбербанка заявляют, что в любом случае похищенная информация никак не угрожает сохранности средств клиентов, так как в похищенной базе нет CVV кодов, а каждая интернет-транзакция требует подтверждения СМС-паролем.
Тем не менее, даже в этом виде эта информация представляет большой интерес не только для мошенников, но для очень широкого круга покупателей, занимающихся продажей товаров и услуг. Так что, не удивляетесь таргетированной рекламе на ваши мобильные номера и e-mail адреса от новых для вас компаний.
Если информация об утечке, подтвердится, а судя по уже имеющейся информации, такая вероятность очень велика, то это будет крупнейшая утечка в российском банковском секторе, которую не оставят без внимания ни Роскомнадзор, ни Центральный банк, ни правоохранительные органы. Накажут ли за халатность Сбербанк? Вряд ли.
