Утечка личных данных клиентов госбанка затронула 60 миллионов активных и закрытых кредитных карт.
В минувшие выходные на черном рынке появилось объявление о продаже «свежей базы крупного банка», в которую входят более 60 миллионов кредиток. Продавец предложил возможным покупателям «пробник» базы в 200 строк, который изучил «Коммерсантъ».
В нем оказались данные двух сотен клиентов, обслуживающихся уральским Сбербанком. Во фрагменте указаны личные данные людей, сведения о карте и операциях по ней. Издание нашло людей по указанной информации в соцсетях, а также проверило по базе данные о кредитках сотрудников. Информация оказалась подлинной.
Источники отметили, что речь может идти о «выгрузке базы» банка или утечке из него. Характер базы данных говорит о выгрузке из хранилища человеком с административным доступом. Это подтверждает отсутствие маркировок на номерах карт, сказал один из источников. В DeviceLock отметили, что база может быть копией данных Way4, которой пользуются в Сбербанке. В компании отметили, что такой масштабной утечкой займутся Центробанк, Роскомнадзор и, возможно, правоохранительные органы. Предположительно, слив произошел в конце августа.
Реакция
В ЦБ не комментировали ситуацию. В Роскомнадзоре обещали проверить сообщения о предполагаемой нарушении закона о персональных данных. В Сбербанке сообщили о служебном расследовании. Он утверждает, что не подвергался хакерским атакам. Главной версией в банке назвали умышленные действия сотрудников.
Сбер пока не подтвердил подлинность раскрытых данных, сославшись на изучение базы. В банке подчеркнули, что утечка через взлом невозможна из-за изолированности всех баз клиентских данных от внешней сети. Если подтвердится утечка, то значит она произошла из-за сотрудников. Банк обещал проинформировать об итогах расследования.
В организации назвали невозможным указанный объем в 60 миллионов карт, поскольку количество активных кредиток в банке в несколько раз меньше. Кроме того, клиентов заверили в том, что деньги с карт не спишут. В продаваемой базе нет кодов CVV, а для проведения операции без карты нужны разовые пароли, которые высылают в смс.
Журналист Дмитрий Колезев добавил, что клиентам стоит быть внимательнее, поскольку мошенники смогут использовать раскрытые данные в других целях. Кроме того, злоумышленники уже научились перехватывать смс.
«Вопрос, который возникает: если даже в сравнительно высокотехнологичном Сбербанке такое возможно, то что происходит в других государственных базах?» — подчеркнул он.
