Криминал

Данные владельцев карт Сбербанка оказались на черном рынке

0 65871

Журналисты нашли на черном рынке базу с личными данными миллионов клиентов Сбербанка. Приобрести информацию оказалось возможно на одном из форумов, заблокированных Роскомнадзором.

«Продавцы уверяют, что владеют данными о 60 миллионах кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 миллионов активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе», — пишет газета «Коммерсант».

В базе содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях по август 2019 года включительно. В Сбербанке пообещали проверить подлинность этих данных, но заявили, что угрозы для денежных средств клиентов нет.

Свою проверку журналисты уже провели, запросив у продавца данные о себе самих, благо сведения по одной карте продаются всего за 5 рублей. За эту символическую сумму продавец предоставил верную информацию о кредитных картах, в том числе по прежним местам работы, которые изменились за последние три года. Также совпали номера договоров об открытии кредитных карт и ФИО подписавших их сотрудников. Осведомленный источник издания выразил уверенность в том, что злоумышленники «выгрузили» и похитили базу данных клиентов Сбербанка.

«Основная версия инцидента — умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», — сообщила пресс-служба Сбербанка.

За последний год сообщения об утечках личных данных граждан стали появляться почти ежемесячно. Наиболее крупные и серьезные связаны с банками. В опасности оказались не только клиенты, но и сотни тысяч сотрудников Сбербанка. Не все благополучно и в других финансовых организациях: данные клиентов утекали из Альфа-Банка, ОТП Банка и ХКФ Банка, а также Бинбанка. В одной из попавших в открытый доступ баз данных были сведения даже о сотрудниках МВД и ФСБ. Как правило, такие базы можно было нелегально приобрести за несколько тысяч рублей.

В июле произошла крупная утечка данных пользователей онлайн-сервисов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. В поисковой выдаче самого популярного в России поисковика «Яндекс» оказались сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Злоупотребляют доступом к личным данным даже сотрудники скорой помощи, да и сами граждане проявляют удивительную беспечность, оставляя всем желающим фотокопии своих документов в МФЦ.

Наиболее крупные утечки носят глобальный характер и связаны с гигантами интернет-индустрии. Самый громкий случай произошел с Facebook: компания Cambridge Analytica получила доступ к данным десятков миллионов пользователей соцсети. В мае руководство Twitter признало факт сбора и передачи персональных данных пользователей iOS-приложения. Баг в приложении позволил соцсети «случайно собирать данные о местоположении пользователей iOS и обмениваться ими с одним из доверенных партнеров».