Закрыть
3 октября 2019 в 08:52

Данные 60 миллионов клиентов Сбербанка попали на черный рынок

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Подписаться на нас

Вчера, 21:35

Ушли и не вернулись: в Анапе завершены поиски пропавших девочек-подростков

С девочками и их родителями работают полицейские

Фото: пресс-служба ГУ МВД по Краснодарскому краю

Почти двое суток полицейские, волонтёры и родственники искали двух подростков в Краснодарском крае. Девочки 15 и 17 лет ушли из дома в Анапе 2 июля, никому не сообщив о своём местонахождении.

4 июля стало известно, что пропавших нашли. Сотрудники полиции обнаружили девочек на одной из улиц в станице Анапской.

«Никаких противоправных действий в отношении подростков не совершалось», — сообщили в пресс-службе ГУ МВД по Краснодарскому краю.

С девочками и их законными представителями работают полицейские.

Вчера, 21:18

Приоритетную заправку автомобилей экстренных служб ввели власти Краснодара

Решается вопрос об увеличении лимита на заправку общественного транспорта

Фото: «Югополис»

В Краснодаре разрабатывают меры по стабилизации ситуации с топливом. В субботу, 4 июля, в городе функционируют 47 АЗС, ещё 56 временно не отпускают бензин. Власти приняли решение о приоритетном порядке заправки служебного транспорта.

«Это важно для обеспечения их бесперебойной работы, от которой зависят безопасность жителей и функционирование систем жизнеобеспечения», — заявил глава Краснодара Евгений Наумов.

Помимо машин скорой помощи, полиции и пожарных, без очередей обслуживают транспорт коммунальных служб. В настоящее время решается вопрос об увеличении лимита на заправку общественного транспорта, чтобы водители могли посещать АЗС один раз в день в целях сокращения очередей на станциях.

«Для обеспечения порядка, распределения транспортных потоков, снижения заторов, предупреждения конфликтных ситуаций у АЗС работают полицейские и представители казачества», — отметил Наумов.

Глава города призвал жителей сохранять спокойствие и сообщать в полицию о фактах незаконной торговли горючим из канистр.

Ранее Евгений Наумов рассказал о текущей ситуации с топливом в Краснодаре.

По теме: Путин подписал закон о стабилизации топливного рынка — что будет с бензином

Вчера, 20:01

Путин подписал закон о стабилизации топливного рынка — что будет с бензином

До конца года продлеваются модернизационные соглашения с крупными нефтеперерабатывающими заводами

Владимир Путин / kremlin.ru

Президент России Владимир Путин подписал закон, направленный на стабилизации внутреннего топливного рынка и поддержку российских нефтеперерабатывающих заводов. Документ опубликован 4 июля на официальном портале правовой информации.

Согласно закону, виды топлива, допущенные к обороту в России, будет определять правительство. Допускается получение высокооктанового бензина путём смешения прямогонного сырья с иными компонентами. Его посчитают как полноценно произведённое автомобильное топливо, а акциз включат в итоговую стоимость продукта.

«В целях настоящей главы к производству приравниваются <…> смешение налогоплательщиком прямогонного бензина, приобретенного <…> в соответствии с договором купли-продажи <…>, с иными компонентами в целях производства высокооктанового (по исследовательскому методу 92 и более) автомобильного бензина, выпуск в обращение и обращение которого разрешены на территории Российской Федерации», — говорится в документе.

Компаниям даётся три месяца для сбора документов, подтверждающих производство такого топлива, и для получения вычета акциза. В случае возврата покупателем бензина, произведённого путём смешения, уплаченный акциз возмещаться не будет.

До конца 2026 года продлеваются модернизационные соглашения с крупными НПЗ, осуществляющими инвестиции на сумму более 100 млрд рублей.

Ранее мы писали, что Кубань получит дополнительные объёмы топлива.

Вчера, 18:42

В Краснодаре контрактникам предоставят единовременную выплату в 3,9 млн рублей

Помимо финансовой помощи, контрактникам гарантируются городские, краевые и федеральные льготы, меры поддержки

Фото: t.me/admkrai

В Краснодаре продолжают действовать меры поддержки граждан, заключивших контракт на прохождение военной службы. Об этом напомнили в пресс-службе администрации краевой столицы.

До 15 июля 2026 года в городе сохраняется повышенная муниципальная единовременная выплата в размере 1 млн рублей. Её могут получить не только жители Краснодара, но и граждане из других регионов страны, если они прошли отбор в городских комиссариатах.

Общий размер единовременной выплаты при заключении контракта в Краснодаре составляет 3,9 млн рублей. В эту сумму входят:

  • 2,5 млн рублей — региональная выплата;
  • 1 млн рублей — муниципальная поддержка;
  • 400 тыс. рублей — средства, предусмотренные Министерством обороны России.

Помимо финансовой помощи, контрактникам доступны федеральные, региональные и муниципальные меры социальной поддержки. Для граждан, которые после 8 апреля 2026 года заключили контракт через краснодарские военкоматы, действует скидка 12% на покупку жилья у ряда застройщиков. Для её получения необходимо предоставить пакет документов, включая копию выписки из приказа о заключении контракта.

Подать документы можно в военкоматах Западного и Прикубанского округов на улице Яна Полуяна, 4/1, военкомате Карасунского и Центрального округов на улице Селезнева, 203А, а также в пункте отбора на улице Ярославской, 130.

Вчера, 18:30

Бастрыкин взял на контроль дело о нападении собак на девочку в Краснодаре

Инцидент произошёл на улице Уральской

Александр Бастрыкин / t.me/kubansledcom

Глава Следственного комитета России Александр Бастрыкин запросил доклад о ходе расследования уголовного дела по факту нападения бродячих собак на ребёнка в Краснодаре. Об этом сообщили в пресс-службе ведомства.

Ранее в пабликах распространилось видео, на кадрах которого стая бездомных животных набрасывается на девочку на улице Уральской. Одно из животных укусило ребёнка, ей потребовалась медицинская помощь.

По данному факту СУ СК по краю возбуждено уголовное дело о халатности. Глава ведомства Александр Бастрыкин поручил руководителю следственного управления Андрею Маслову доложить о ходе расследования и установленных обстоятельствах.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.