fbpx
Октябрь 4, 2019 4:38 | alina |

В конце сентября этого года в сети появилось объявление о продаже «свежей базы крупного банка», которая включает сведения о 60 млн банковских карт. В качестве «пробного образца» предлагается фрагмент базы из 200 строк, который содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк «Сбербанка».

Такая крупная утечка могла произойти в августе. В базе есть детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. По словам продавца, база разбита на 11 частей — столько у «Сбербанка» территориальных банков, а каждая строка продаётся за пять рублей.
Близкий к ЦБ источник издания считает, что «пробник» — выгрузка базы «Сбербанка». Другие собеседники, специалисты по информационной безопасности крупных банков, отмечают, что утечка могла произойти из банка.

По данным компании DeviceLock, минимум 240 записей содержат информацию о реальных клиентах «Сбербанка». Основатель компании Ашот Оганесян считает, что теперь утечкой займутся ЦБ, РКН и, вероятно, правоохранительные органы.

В Центробанке не ответили на запрос издания. В РКН пообещали проверить информацию.

«Сбербанк» сообщил о возможной утечке учётных записей по кредитным картам, затрагивающей минимум 200 клиентов. В банке начали служебное расследование и предполагают, что утечка могла произойти по вине одного из сотрудников. «Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — заверили в банке. У «Сбербанка» сейчас около 18 млн активных карт.

Генеральный директор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков отмечает, что набор данных, о которых идёт речь, не позволит злоумышленнику похитить деньги со счёта или карты, но может использоваться для мошенничества с использованием социальной инженерии.

Он добавил, что пока неизвестно, что стало причиной утечки, но вероятнее всего, это был человеческий фактор. По оценкам Group-IB, базу опубликовал не хакер: злоумышленник оставил на форумах по одному сообщению, использовал разные никнеймы и указал контактную почту, а не Telegram или Jabber, как обычно это делают.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.