В сеть попали данные 60 млн карт Сбербанка: это крупнейшая утечка в истории

фото: pixabay.com

13:27 03.10.2019

616

Банки

Содержание

Эксперты считают данные подлинными
Сбербанк: нет угрозы сохранности средств клиентов
Основная версия утечки

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн действующих и закрытых кредитных карт (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Сбербанк заявил 2 октября, что в настоящий момент производится служебное расследование, а также заверил, что угрозы средствам клиентов нет.

Эксперты считают данные подлинными

Эксперты, которые ознакомились с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе, сообщает Kommersant.ru.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Продавец сообщал, что реализует данные о более 60 млн кредитных карт.

Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 рублей. Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

фото: pixabay.com

По мнению Оганесяна, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, отмечает Оганесян.

Сбербанк: нет угрозы сохранности средств клиентов

Сбербанк выпустил пресс-релиз, в котором сообщает о возможной утечке персональных данных клиентов.

«Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», - говорится в релизе.

«Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», - заверил Сбербанк.

фото: pixabay.com

Основная версия утечки

Дополнительно в Сбербанке пояснили “Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка.

«Будет проведено скрупулезное расследование, о его итогах будет сообщено», - пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше».

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет. Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Банки Банковские карты Безопасность Деньги Сбербанк Финансы Технологии

Источник: Myfin.by

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

Оцените статью:

Разместить рекламу на Myfin