Сбербанк слил информацию о клиентах

Утечка не угрожает средствам клиентов, считают в банке. Однако эксперты предупреждают владельцев карт о возможных проблемах. Пресс-служба «Сбера» сообщает, что в сеть попали данные примерно 200 человек, но СМИ пишут о 60 миллионах. «Коммерсант» выяснил, что информацию о клиентах уже продают на чёрном рынке.

Слив с преступным умыслом

Пресс-служба Сбербанка сообщила о возможной утечке в сеть личной информации клиентов. Произошёл инцидент вечером 2 октября: «Сбер» пишет, что проблема затрагивает около 200 человек — владельцев кредитных карт. Банк проводит внутреннее расследование, о результатах которого сообщит позже.

Информация могла попасть в сеть неслучайно. Внешнее вторжение в базу Сбербанка невозможно: сервер изолирован от внешней сети. Поэтому в кредитной организации считают, что сведения мог похитить один из сотрудников. Утечка не угрожает деньгам клиентов, заверили в Сбербанке. Но независимый эксперт считает, что владельцам карт лучше быть настороже.

«Заспамят звонками»

Финансист-аналитик Алексей Корнев рассказал «Вечерней Москве», чего стоит опасаться пострадавшим владельцам карт. По мнению эксперта, нельзя однозначно говорить, что клиентам ничего не грозит. Проблемы зависят от содержания «слитой» информации. Сбербанк не раскрывает, какие именно данные похитили.

Вроде, говорят, что утекли адреса, телефоны, номера карт. Если это так, то проводить операции с денежными средствами злоумышленники не смогут. Для этого требуется пароль и код-подтверждение. Опасаться того, что у вас спишут деньги, в этом случае не стоит. Но стоит опасаться того, что на ваш мобильный начнутся спам-звонки. Начиная от медицинских услуг до «форексников», которые проводят холодный обзвон», — рассказал изданию Корнев.

Эксперт также отметил, что «обзвонами» преступники выяснят, насколько состоятельны владельцы карт. А базу данных легко продать на чёрный рынок. Что, как выяснил «Коммерсант» и произошло.

Фото: compromat. ws

Не 200 человек, но 60 миллионов

Газета узнала, что на чёрный рынок попала «свежая база» с информацией о 60 млн клиентов Сбербанка — также владельцев кредитных карт. Среди «товаров» — сведения о действующих и закрытых картах. Известно, что сейчас у банка примерно 18 млн активных кредиток.

Объявление появилось на специализированном форуме в прошлые выходные. Портал заблокировал Роскомнадзор. В таблице, которую продавец предлагает как пробный вариант базы, хранятся сведения о 200 клиентах Сбербанка. «Коммерсанту» удалось ознакомиться с таким «пробником». Среди данных — подробная финансовая информация о кредитке, операциях по карте. Газета изучила сведения, нашла владельцев карт в соцсетях и мобильном банке. Одну строку таблицы продавец продаёт за 5 рублей. Всего в документе 60 строк и 11 частей — по количеству территориальных банков «Сбера». Корреспонденты издания нашли в базе данные и о собственных картах, и даже о прежних рабочих местах.

Фото: bestreviews. net

Крупнейшая утечка в истории

Эксперты, которых опросил «Коммерсант», считают, что информация попала на чёрный рынок из внутренних источников банка. Скорее всего, считают собеседники издания, у человека, который выгрузил таблицы на рынок, был административный доступ к хранилищу. Другой эксперт отметил, что сведения могут быть качественной подделкой — если склеить информацию из точки выдачи карты и процессинговых данных.

Читайте также:  Это озеро было поистине очаровательно

Основатель DeviceLock Ашот Оганесян подтвердил «Коммерсанту», что в таблице с чёрного рынка хранится информация о настоящих людях, владельцев кредиток Сбербанка. Базу эксперт назвал «самой большой, которая когда-либо попадала к нам с чёрного рынка».

«Слив» данных должны проверить Центробанк, Роскомнадзор, правоохранительные органы. А если среди пострадавших клиентов есть граждане и резиденты Евросоюза, то Сбербанку придётся сообщить об этом Еврокомиссии. Госбанк проверит подлинность попавшей на чёрный рынок базы. Но банк настаивает, что никакой угрозы клиентам нет. У преступников нет CVV-кодов и одноразовых СМС-паролей, которые подтверждают каждую транзакцию. Объём «слитой» информации «невозможен»: количество активных карт в разы меньше, чем попавших на рынок.

Услугами кредитной организации «Сбербанк» пользуются более чем 80 млн россиян, проживающих в различных частях страны. У многих из таких имеются фирменные банковские карты госбанка. На каждого клиента у компании имеется полноценное досье, которое хранится в электронном виде в базе данных, а доступ к такой имеют сотрудники. Тем не менее, на днях случилось поистине страшное событие, так как журналисты обнаружили в сети базу данных, сформированную в августе, а содержит она в себе личные данные 60 млн клиентов компании, включая сведения о их банковских картах. Финансовое учреждение подтвердило факт утечки информации, но заявило о том, что пострадали от нее «более 200 клиентов». Выплачивать денежную компенсацию никому не станут.

Компания сразу же предположили, что базу данных опубликовал в сети кто-то из ее сотрудников, так как получить к ней удаленный доступ невозможно. В итоге, служба безопасности кредитной организации «Сбербанк» начала выяснять, кто и когда выставил на продажу сведения о банковских картах клиентов. На радость руководства, удалось выйти на след «сливщика», благодаря чему его идентифицировали. Оказалось, что базу данных, используя свое служебное положение, получил в свои руки и выложил в интернете сотрудник госбанка, который работал руководителем сектора в одном из бизнес-предприятий компании. Тем не менее, как сообщили представители банка, масштаб утечки сильно преувеличен.

Проще говоря, ни о каком «сливе» личных данных 60 млн клиентов не идет и речи, по крайне мере об этом уверяет банк. По мнению компании «Сбербанк», злоумышленник в качестве доказательства предлагал просмотреть данные 200 клиентов компании, причем настоящих, а вот остальных данных у него на самом деле не было, то есть он хотел заниматься мошенничеством, продавая информацию, доступа к которой у нет даже нет. В связи с этим сейчас с мужчиной 1991 года рождения, работающем в госбане, работают правоохранительные органы. В скором будущем, как ожидается, окажется возбуждено уголовное дело. Сам подозреваемый уже дал признательные показания, признавшись в своих действиях.

Уже в скором будущем «Сбербанк» собирается кардинально изменить контроль доступа к информации о клиентах для всех сотрудников, чтобы избежать подобных ситуациях в будущем. Удастся ли этого добиться – большой вопрос, ведь едва ли не каждый сотрудник крупнейшего в стране банка имеет возможность посмотреть «досье» на интересующего его человека. По версии службы безопасности госбанка, злоумышленник хотел получать по 5 рублей за данные о каждом из клиентов, будучи готовым продать базу данных из 60 млн несуществующих человек за 300 млн рублей. Тем не менее, теперь его ждет не крупная сумма денег, а реальный тюремный срок.

Читайте также:  Как настроить антенну дельта

Ранее «Сбербанк» заставил всех владельцев российских карт «Мир» кричать от восторга.

До 22 декабря включительно у всех желающих есть возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “Ъ” изучил его.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

Для проверки этих данных “Ъ” нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник “Ъ”, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других собеседников “Ъ”, специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.

Данные банковских клиентов дорожают на черном рынке

«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах,— указывает собеседник “Ъ” в крупном банке.— Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных». По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы». Еще один эксперт отметил, что чисто теоретически такие данные могут быть получены путем склеивания данных с точки выдачи карт и данных из процессинга, но в данном случае это маловероятно, учитывая объем данных. «Если это и подделка, то очень качественная»,— указал еще один эксперт.

Читайте также:  Убрать из запроса пустые значения

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4.

« Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, указывает господин Оганесян.

В ЦБ не ответили на запрос “Ъ”. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений»,— заявили в ведомстве.

Как кибермошенники сменили целевую аудиторию и методы

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

Дополнительно в Сбербанке пояснили “Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше».

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Виталий Солдатских, Вероника Горячева

Стража со взломом

Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам

Ссылка на основную публикацию
Adblock
detector