19.10.2019

Клиенты Сбербанка попали на черный рынок

2 недели назад
Комментарии (0)
Редактор: Sergey

Утечка затронула владельцев кредитных карт.

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание «Ъ» основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. «Ъ» изучил его.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

Для проверки этих данных «Ъ» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты «Ъ» попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник «Ъ», близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других собеседников «Ъ», специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.

«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах, — указывает собеседник “Ъ” в крупном банке.— Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных». По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы». Еще один эксперт отметил, что чисто теоретически такие данные могут быть получены путем склеивания данных с точки выдачи карт и данных из процессинга, но в данном случае это маловероятно, учитывая объем данных. «Если это и подделка, то очень качественная», — указал еще один эксперт.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4.

Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает.

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, указывает господин Оганесян.

В ЦБ не ответили на запрос «Ъ». В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений», — заявили в ведомстве.

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

Дополнительно в Сбербанке пояснили «Ъ», что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объём активных кредитных карт в несколько раз меньше».

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Виталий Солдатских, Вероника Горячева.

 

Источник: https://news.mail.ru/incident/38948533/

Похожие

Более миллиона кредитных историй россиян нашлись в открытом доступе

Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. Сейчас брешь закрыта, но из-за того, что данные были доступны…

1 день назад
Комментарии (0)

В Генпрокуратуре рассказали о новом виде фальшивых купюр

В Генпрокуратуре рассказали о новом виде фальшивомонетничества для обмана банкоматов. Как сообщила представитель надзорного ведомства Елена Малык в программе «Эфир», мошенники наклеивают на поддельные купюры…

3 дня назад
Комментарии (0)

ЦБ сообщил о новом способе хищения денег с банковских карт

Арсенал банковских мошенников в этом году пополнился новым инструментом — при помощи технологии подмены телефонных номеров они выдают себя за сотрудников банков. Об этом говорится…

1 неделя назад
Комментарии (0)

Сотрудник Пентагона передавал секретную информацию своей девушке-журналистке

Аналитик по борьбе с терроризмом в Пентагоне Генри Кайл Фриз обвиняется в утечке документов, касающихся Северной Кореи и Китая, сообщает Минюст США. Сотрудник передавал секретные…

1 неделя назад
Комментарии (0)

Последние новости

Стартап с украинским кофаундером поднял $500 000. Делает соцсеть для соседей

1 день назад
Комментарии (0)
Редактор: Kostya

Лондонский стартап Localhalo привлек около $500 000 от ангельских инвесторов. Команда работает над бесплатной социальной сетью для соседей, у нее…

1 день назад
Комментарии (0)
Редактор: Kostya

Юнкер расплакался на последнем для себя саммите ЕС

1 день назад
Комментарии (0)
Редактор: Sergey

Глава Еврокомиссии Жан-Клод Юнкер, полномочия которого истекают этой осенью, прослезился от эмоций на пресс-конференции по итогам последнего для него саммита ЕС. «Это был мой последний европейский саммит», — сказал…

1 день назад
Комментарии (0)
Редактор: Sergey

Мексиканский наркокартель вступил в боевые действия с армией Мексики

1 день назад
Комментарии (0)
Редактор: Kostya

Национальная полиция Мексики после перестрелки в городе Кулиакан в штате Синалоа арестовала Овидио Гусмана Лопеса — одного из сыновей наркобарона…

1 день назад
Комментарии (0)
Редактор: Kostya

Эрдоган заявил, что не забудет «невежливое» письмо Трампа

1 день назад
Комментарии (0)
Редактор: Sergey

Президент Турции Тайип Эрдоган заявил, что не забудет полученное им от американского коллеги Дональда Трампа «не имеющее ничего общего с вежливостью» письмо, но сейчас этот вопрос не стоит…

1 день назад
Комментарии (0)
Редактор: Sergey
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля