fbpx
Октябрь 4, 2019 11:01 | alina |

В Интернете в открытом доступе была найдена база данных клиентов Сбербанка с информацией о нескольких десятках миллионов владельцев кредитных карт. Точная дата утечки на момент публикации материала известна не была, но объявление о продаже базы данных появилось в Рунете в последних числах сентября 2019 г. и было обнаружено основателем компании DeviceLock по вопросам защиты информации Ашотом Оганесяном. По мнению экспертов утечка стала крупнейшей в российском банковском секторе.
База, которую выставили на продажу похитители, содержит персональные данные владельцев кредитных карт, включая паспортные данные и всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит. Продавец утверждает, что она состоит из 11 частей, по количеству территориальных банков Сбербанка. Стоимость информации – 5 руб. за каждую строку.

Сбербанк сообщил, что получил информацию о возможной крупной утечке информации вечером 2 октября 2019 года. Он инициировал служебное расследование, итоги которого будут раскрыты дополнительно. Эксперты финансового ведомства предполагают, что кража информации о клиентах была умышленным преступлением, совершенным одним или несколькими сотрудниками банка. Сбербанк утверждает, что проникновение в базу данных извне в принципе невозможно.
В банке также подтвердили, что украденная неизвестными информация не угрожает сохранности средств клиентов, так как она что не содержит коды CVV, а для выполнения транзакции без предъявления самой карты в Сбербанке необходимо подтверждение в виде одноразового СМС-пароля, высылаемого на телефонный номер владельца карты.

По словам Оганесяна, эксперты DeviceLock проанализировали около 240 записей из базы данных и пришли к выводу об их подлинности. Эксперты отметили, что выставленный на продажу массив информации может оказаться сохраненной частичной или полной копией базы данных Way4 – процессинговой платформы, используемой банком уже практически 10 лет.

Оганесян заявил, что столь крупная утечка отразится на всей банковской отрасли. Расследованием произошедшего, по его мнению, займутся ЦБ и РКН и, возможно, правоохранительные органы. Не исключено и подключение иностранных регуляторов: к примеру, в случае, если украденная база содержит сведения о гражданах ЕС, то Сбербанк должен будет уведомить об инциденте Еврокомиссию, в соответствии с «Общим регламентом по защите данных» (GDPR) – постановлению ЕС, вступившему в силу в мае 2018 года.

Для Сбербанка эта утечка не стала первой в его истории. Около года назад, в конце октября 2018 года, в открытый доступ попали данные о 421 тыс. сотрудниках банка, включая Германа Грефа. Предположительным источником утечки также был назван нынешний или бывший сотрудник банка.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.