Журналисты газеты «Коммерсант» второй раз за месяц нашли персональные данные клиентов Сбербанка на черном рынке, причем на этот раз злоумышленники предлагают всем желающим приобрести запись последнего разговора клиента с кол-центром банка.
«Один из продавцов утверждает, что располагает базой данных о заемщиках на миллион строк, накопленных с 2015 года до недавнего времени. Необычность утечки в том, что помимо стандартных данных покупателям предлагают и запись последнего разговора с кол-центром банка», — пишет издание.
В объявлении на одном из теневых интернет-ресурсов сказано, что база содержит сведения о паспорте, прописке, адресе проживания, телефонах, счетах, сумме остатка или задолженности клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Одна строка с данными продается за 30 рублей.
Пресс-служба Сбербанка новую утечку признавать отказалась. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», — заявили журналистам в банке. По мнению основателя и технического директора DeviceLock Ашота Оганесяна, перекупщики могли получить данные из внешнего кол-центра, обеспечивающего работу с должниками.
Напомним, в начале октября газета «Коммерсант» уже сообщала о крупной утечке данных клиентов Сбербанка: тогда продавец на одном из теневых ресурсов заявил, что продает данные о 60 миллионах кредитных карт. Он предоставил журналистам пробный фрагмент базы, где была информация о кредитных картах физлиц, в том числе по прежним местам работы, которые изменились за последние три года. Также совпали номера договоров об открытии кредитных карт и ФИО подписавших их сотрудников. Источник издания выразил уверенность в том, что злоумышленники «выгрузили» и похитили вообще всю базу данных кредитных клиентов Сбербанка.
В Сбербанке признали, что скомпрометированных клиентов было как минимум пять тысяч, а также сообщили, что виновный в утечке сотрудник был найден и наказан, однако глава банка Герман Греф публично заявил, что информация об утечке данных 60 миллионах клиентов является «информационным шумом».
Как сообщал «Ридус», за последний год сообщения об утечках личных данных граждан стали появляться почти ежемесячно. Наиболее крупные и серьезные связаны с банками. В опасности оказались не только клиенты, но и сотни тысяч сотрудников Сбербанка. Не все благополучно и в других финансовых организациях: данные клиентов утекали из Альфа-Банка, ОТП Банка и ХКФ Банка, а также Бинбанка. В одной из попавших в открытый доступ баз данных были сведения даже о сотрудниках МВД и ФСБ. Как правило, такие базы можно было нелегально приобрести за несколько тысяч рублей.
В июле произошла крупная утечка данных пользователей онлайн-сервисов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. В поисковой выдаче самого популярного в России поисковика «Яндекс» оказались сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Злоупотребляют доступом к личным данным даже сотрудники скорой помощи, да и сами граждане проявляют удивительную беспечность, оставляя всем желающим фотокопии своих документов в МФЦ.
Наиболее крупные утечки носят глобальный характер и связаны с гигантами интернет-индустрии. Самый громкий случай произошел с Facebook: компания Cambridge Analytica получила доступ к данным десятков миллионов пользователей соцсети. В мае руководство Twitter признало факт сбора и передачи персональных данных пользователей iOS-приложения. Баг в приложении позволил соцсети «случайно собирать данные о местоположении пользователей iOS и обмениваться ими с одним из доверенных партнеров».