Скопировать ссылкуРечь идет об объявлении, которое касается продажи подробной персональной и финансовой информации о 60 миллионах ныне действующих и уже закрытых кредитных карт, по всей видимости, клиентов Сбербанка, появившемся в прошедшие выходные на специализированном интернет-форуме, который был ранее заблокирован Роскомнадзором.
Продавец предлагает потенциальным клиентам новую базу данных, разбитую на 11 частей по количеству территориальных банков ПАО Сбербанк по цене 5 рублей за одну запись. Для ознакомления со своим товаром он выложил на форуме фрагмент из 200 записей, содержащих персональную информацию о клиентах одного из таких банков.
По словам Оганесяна, проверившего записи, все данные касаются реальных людей, карты которых привязаны к счетам в Сбербанке. Кроме того, по просьбе корреспондентов «Коммерсанта» продавец предоставил достоверную информацию об их кредитных картах с правильным указанием номеров договоров, ФИО подписавших их сотрудников банка и прежних мест работы, на которых корреспонденты трудились более 3 лет назад.
По мнению экспертов в области информационной безопасности, предлагаемая на запрещенном ресурсе база является самой большой и подробной за всю историю базой подлинных данных, а их утечка, которая предположительно произошла в конце августа, является крупнейшей в российском секторе банковских услуг. Специалисты считают маловероятным, что выгрузка такого количества персональной информации может быть осуществлена каким-либо партнером Сбербанка или в результате склеивания данных из точки выдачи карты и данных, полученных из процессинга. Скорее всего к ней причастны те, кто имеет к персональным данным клиентов Сбербанка административный доступ.
В Сбербанке заявили о начале внутреннего расследования и проверке подлинности информации об утечке. Там считают, что ее заявленный продавцом объем в несколько раз превышает существующий на данное время объем активных карт клиентов банка. Кроме того, средствам клиентов ничего не угрожает, так как их базы данных изолированы от внешней сети. К тому же, никаких внешних кибератак не было обнаружено. Единственная версия расследования возможного инцидента — внутренний взлом баз данных клиентов Сбербанка в результате злоумышленных действий его сотрудника.
