«Коммерсантъ» выяснил, что на одном из закрытых форумов, которые заблокировал Роскомнадзор, на продажу выставили данные 60 млн как активных, так и закрытых карт Сбербанка. Об этом со ссылкой на основателя компании по компьютерной безопасности DeviceLock Ашота Оганесяна газета написала 3 октября.
UPD 4. Полиция задержала подозреваемого в краже персональных данных клиентов Сбербанка. Им оказался мужчина, который скрывался под псевдонимом «Антон 2131». Он живет в Волгограде и работает в компании «НСВ» (Национальная служба взысканий). Об этом 24 октября сообщает пресс-служба МВД России.
UPD 3. Персональные данные клиентов Сбербанка, которые взяли кредиты или имеют кредитные карты, продаются на черном рынке. База данных с информацией о клиентах содержит около миллиона строк, в ней также есть запись последнего разговора клиента с колл-центром. Это уже второй за месяц случай утечки данных клиентов банка. Об этом 24 октября сообщает «Ъ».
UPD 2. Сбербанк сообщил, что в конце сентября его сотрудник продал одной из преступных групп в теневом интернете пять тысяч учетных записей кредитных карт клиентов. Там добавили, что сейчас угрозы для средств клиентов нет. Об этом 7 октября опубликовали пресс-релиз на сайте компании.
UPD. Роскомнадзор потребовал от Сбербанка предоставить информацию о причинах утечки личных данных клиентов, а также назвать ответственных за это и за меры по устранению ущерба, сообщает ТАСС со ссылкой на пресс-службу ведомства.
При этом в самом Сбербанке сообщили о возможной утечке данных «как минимум 200» клиентов. В пресс-службе заверили, что эта информация не угрожает финансовой безопасности людей.
Объявление о продаже появилось на форуме в последние выходные сентября. Как указано в сообщении, речь идет о данных больше чем 60 млн карт «крупного банка». При этом продавец информации бесплатно предлагает потенциальным покупателям фрагмент базы с 200 строками, с которым ознакомилось издание.
«Коммерсантъ» нашел в базе личные данные 200 клиентов Уральского отделения Сбербанка. Также в таблице содержится подробная информация о самих картах и операциях по ним. Предположительно, злоумышленники украли базу данных 24 августа 2019 года.
Для проверки актуальности данных сотрудники издания попросили найти в таблице свои данные — номера договоров и имена совпали с реальными. Кроме того, компания Оганесяна также подтвердила, что как минимум в 240 записях содержатся настоящие данные клиентов банка.
Близкий к Центробанку собеседник рассказал газете, что база — выгрузка данных из Сбербанка. Другие источники предположили, что к утечке мог иметь отношение сотрудник самого банка.
В самом Сбербанке «Коммерсанту» рассказали, что такая утечка могла произойти только изнутри, поскольку эти данные изолированы от интернета. При этом в пресс-службе пояснили, что в базе нет CVV-кодов, поэтому ее покупатели не смогут проводить платежи с помощью карт. Кроме того, в Сбербанке заверили, что активных карт сейчас «в несколько раз меньше», чем 60 млн.