1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Данные 60 млн кредитных карт Сбербанка утекли в интернет

3 октября 2019 г.

Утечка могла произойти в конце августа. Продавцы утверждают, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых, сообщает "Коммерсант".

https://p.dw.com/p/3Qg2h
Филиал Сбербанка в Москве
Фото: DW/E. Samedowa

На черный рынок в интернет попали данные 60 миллионов кредитных карт клиентов Сбербанка, сообщила газета "Коммерсант" в четверг, 3 октября. Как отмечает издание, объявление о продаже "свежей базы крупного банка" появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более чем 60 млн кредитных карт.

Первым объявление заметил основатель компании DeviceLock Ашот Оганесян. Потенциальным покупателям предлагается проверить подлинность базы данных на пробном фрагменте из 200 строк. Каждая строка продается за пять рублей. В компании DeviceLock полагают, что в базе содержатся "данные реальных людей, имеющих карточные счета в Сбербанке".

Источник "Коммерсанта", близкий к ЦБ России, на основе изучения "пробника" пришел к выводу, что он является "выгрузкой базы" Сбербанка. Корреспонденты "Коммерсанта" в качестве эксперимента попросили найти в базе свои данные. При этом продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпали и номера договоров об открытии кредитных карт и имена сотрудников, подписавших их.

Крупнейшая утечка в банковском секторе России

Ашот Оганесян назвал возможную утечку данных о клиентах Сбербанка крупнейшей в российском банковском секторе. В самом Сбербанке сообщили, что проводят внутреннее расследование. "Основная версия инцидента - умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. Похищенная информация в любом случае никак не угрожает сохранности средств клиентов", - подчеркивается в сообщении, выложенном на сайте кредитного учреждения.

В Сбербанке заверили, что похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс-паролем.

Представители кредитной организации также заявили "Коммерсанту", что объем активных кредитных карт банка в несколько раз меньше заявленных в интернете 60 миллионов. По данным газеты, у Сбербанка в настоящее время около 18 млн активных карт.

Спустя несколько часов Сбербанк подтвердил утечку данных по кредитным картам 200 клиентов. Информация о возможно большем масштабе утечки "проверяется службой безопасности", подчеркнули представители банка. В компании идет внутреннее расследование. В Сбербанке назвали основной версией инцидента "преступные действия одного из немногих сотрудников с правами администратора".

______________

Подписывайтесь на новости DW в | Twitter | Youtube | или установите приложение DW для | iOS | Android

Смотрите также:

Как немецкий хакер хотел позлить политиков

Пропустить раздел Еще по теме

Еще по теме

Показать еще