Персональные данные держателей кредитных карт «Сбербанка» оказались на чёрном рынке. В банке считают, что в этом замешен один из сотрудников
На прошедших выходных на одном из форумов в сети появилось объявление о продаже базы данных крупнейшего российского банка, сообщает газета «Комерсантъ». По словам продавца, в ней содержится информация о держателях более 60 млн кредитных карт, покупателям предлагают ознакомиться с фрагментом базы из 200 строк.
На утечку обратил внимание основатель защитного программного комплекса DeviceLock Ашот Оганесян. Судя по фрагменту, в базе есть подробные данные о кредитных картах и операциях, а также их владельцах. Последние транзакции проходили 24 августа, что может свидетельствовать о дате утечки. Есть также упоминание про way4 или w4, что, вероятно, относится к платформе, которую использует «Сбербанк». «Комерсантъ» провёл анализ данных и предполагает, что утечка затронула всех клиентов банка. Более того, продавец прислал информацию о кредитных картах корреспондентов издания, которые полностью совпали.
Продавец утверждает, что база разбита на 11 частей, именно столько у «Сбербанка» территориальных банков. Каждая строка продаётся за 5 рублей. Источники издания предполагают, что утечка могла произойти из банка. В любом случае, это самая крупная и наиболее подробная база данных, попавшая на чёрный рынок. В «Сбербанке» уже отреагировали на инцидент, заявив о возможной утечке персональных данных 200 клиентов. В банке связывают это с умышленными преступными действиями одного из сотрудников, поскольку внешних кибератак не было зафиксировано. Начата внутренняя проверка.
В пресс-службе «Сбербанка» также отметили, что реальный объём активных кредитных карт в несколько раз меньше заявленного. Кроме того, похищенная информация не позволит злоумышленникам списать деньги с карт клиентов, поскольку в ней отсутствуют CVV-коды, а каждая транзакция подтверждается одноразовым SMS-паролем.
Комментарии