Персональные данные клиентов Сбербанка оказались на черном рынке. На одном из заблокированных Роскомнадзором форумов появились сообщения о продаже информации о 60 млн кредитных карт, включая неактивные, сообщает «Коммерсант».
Само объявление о продаже «свежей базы крупного банка» появилось в выходные. Потенциальным покупателям предлагается пробный фрагмент базы из 200 строк — данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. В таблице содержится подробная финансовая информация о кредитной карте и операциях, а также персональные данные.
По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Корреспонденты «Коммерсанта» попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
Утечка могла затронуть данные о всех кредитках финансовой организации. По информации издания, вероятная утечка могла произойти в конце лета.
В пресс-службе Сбербанка сообщили, что им известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. Представители Сбербанка пообещали изучить просочившуюся базу и заверили, что угрозы для средств клиентов нет.
Пресс-служба Сбербанка:
В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента — умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.
Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других собеседников, специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.
Ранее Министерство обороны РФ объявило тендер на поиск подрядчика для борьбы с утечками данных в интернете. На это из бюджета будет выделено 250 млн рублей.