Данные 60 миллионов клиентов Сбербанка попали на черный рынок — Югополис
Закрыть
08:52, 3 октября 2019

Данные 60 миллионов клиентов Сбербанка попали на черный рынок

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Подписаться на нас

Сегодня, 07:54

В сочинском Дендрарии на ремонт закрыли канатную дорогу

Также в популярном сочинском парке отменили обзорные экскурсии с аудиогидом на электрокарах

Фото: npsochi.ru

В сочинском парке «Дендрарий» с 25 июня на ремонт закрыли канатную дорогу. Специалисты планируют отремонтировать нижнюю станцию, отреставрировать фасад, заменить несущие и тяговые канаты.

В сочинском нацпарке напомнили, что подняться к верхней точке “Дендрария” можно пешком, либо на электромобилях. Однако обзорные экскурсии на электромобилях в сопровождении аудиогида тоже отменили на время ремонта канатной дороги.  

Смотровую площадку в верхней части Дендрария закрывать на время ремонта не будут.

Комментаторы в соцсетях выразили недовольство тем, что ремонтировать канатку начали в самый разгар туристического сезона.  Кроме того, люди пожаловались на состояние пруда в нижней части парка.

О том, что канатную дорогу в Дендрарии закроют на ремонт, ранее писал “Югополис”. Фуникулер функционирует почти 60 лет. И за это время его механизмы сильно износились и требовали замены. Однако с закупкой необходимых элементов возникли проблемы, так как компании, которые их продают, ушли из России.

Два года назад канатную дорогу уже закрывали на ремонт. Тогда канат не меняли, а усилили. 

Сегодня, 07:16

Мост через реку Дон перекрыли после атаки БПЛА в Волгоградской области

На мосту работают саперы

Фото: Минобороны РФ

В Волгоградской области ограничили движение через реку Дон в Калачевском районе. На регион была предпринята массированная атака БПЛА. Губернатор Андрей Бочаров сообщил, что на мосту работают саперы и ликвидируют обломки беспилотника.

По информации главы региона, силы ПВО работали в Суровикинском, Калачевском районах и в городе Волжский. После падения обломков дронов местами загорелась сухая трава. Пострадавших нет. Иных подробностей атаки власти Волгоградской области не привели.  

Работали системы ПВО и в Ростовской области. По информации врио губернатора Юрия Слюсаря, БПЛА уничтожили в Миллеровском, Каменском, Красносулинском, Тарасовском районах и в Шахтах. “По предварительным данным, никто не пострадал, повреждений на земле не зафиксировано. Информация уточняется”, — сообщил он.

По информации Минобороны РФ, за ночь над несколькими регионами России уничтожили 39 беспилотников. Над Волгоградской областью силы ПВО сбили 13 дронов, над Ростовской областью — 19 дронов. Еще 4 беспилотника сбили в Крыму. По одному БПЛА уничтожили над Белгородской, Брянской и Самарской областями.

Вчера, 21:20

В горах Сочи во время похода скончался турист

Спасатели эвакуировали его с Черкесского перевала на вертолете

Скриншот видео: t.me/urpso_mchs

Во время восхождения по одному из живописных маршрутов Кавказского заповедника трагически погиб 59-летний турист из Калужской области. Мужчина участвовал в групповом походе, начавшемся 23 июня. По плану, путешествие должно было завершиться 27 июня, но спуск с перевала стал для туриста последним.

Несчастный случай произошёл 26 июня в районе Черкесского перевала на высоте почти 1840 метров. По словам очевидцев, мужчина внезапно потерял сознание и упал. Спутники тут же бросились на помощь, начав сердечно-лёгочную реанимацию, однако пульс у пострадавшего не прощупывался.

Поступивший сигнал о происшествии активировал экстренные службы: на место немедленно вылетел вертолет Ка-32 МЧС России с экипажем Южного регионального поисково-спасательного отряда и врачами скорой помощи. По прилёте медики осмотрели мужчину, но, к сожалению, могли лишь констатировать его смерть.

Тело погибшего эвакуировали с помощью воздушного судна и доставили на базу спасателей в Сочи, где его передали представителям правоохранительных органов. 

Известно, что турист участвовал в походе по маршруту Лаго-Наки — Инструкторская щель — приют Фишт — Бабук-Аул — Солохаул. Причины резкого ухудшения состояния его здоровья пока не установлены: предстоит медицинская экспертиза. 

Спасатели напоминают: даже опытным участникам горных маршрутов важно внимательно следить за самочувствием и не игнорировать признаки недомогания на высоте.

Фото: t.me/urpso_mchs

Вчера, 21:09

Спасатели ликвидировали разлив нефтепродуктов в порту Новороссийска

Распространения загрязнения по акватории не допустили

Фото: t.me/morspas

В морпорту Новороссийска собрали все разлившиеся в море нефтепродукты.

Как сообщал «Югополис», инцидент, связанный с разливом нефти, произошел в ночь на 20 июня во время проведения бункеровочных работ с танкера HONRISE у причала № 29 АО «НЛЭ». Сигнал об экологической угрозе поступил от дежурного Инспекции государственного портового контроля.

Получив уведомление, руководство Азово-Черноморского филиала Морской спасательной службы немедленно задействовало силы для устранения последствий загрязнения. В акваторию были направлены специализированные суда: спасательный буксир «Николай Бурков», морской буксир «Залив», оснащённый комплектом оборудования для борьбы с разливами нефти, а также маломерное судно «Арктик-430».

Оценив масштаб происшествия, специалисты незамедлительно начали развёртывание боновых заграждений — специальных плавучих барьеров, предназначенных для локализации нефтяного пятна. Это позволило предотвратить дальнейшее распространение загрязнения по акватории.

Сформированная аварийная группа оперативно приступила к механической очистке воды. После того как основная масса нефтепродуктов была собрана, начался этап доочистки поверхности. Для этого использовали более 400 килограммов биосорбента — вещества, способного впитывать остаточные следы нефтяного загрязнения, с которыми не справляется техника.

Благодаря скоординированной и профессиональной работе специалистов Морспасслужбы, последствия аварийного разлива были устранены, сообщили в пресс-службе ФГБУ «Морспасслужба». Это позволило свести к минимуму ущерб морской экосистеме и восстановить безопасные условия для навигации в районе порта.

Вчера, 20:52

Ведущие кубанские вузы резко повысили стоимость обучения

Руководители вузов объясняют изменения существенным ростом затрат, в первую очередь — на техническое оснащение учебного процесса

Фото: Федор Обмайкин / Югополис

В учебном году 2025/2026 в высших учебных заведениях Краснодарского края зафиксировано очередное увеличение стоимости коммерческого обучения. Размер повышения варьируется в пределах от 4,5% до 75% в сравнении с предыдущим годом, причем наиболее ощутим рост цен на образовательные программы в сферах медицины, юриспруденции и информационных технологий.

Наибольший рост стоимости обучения демонстрирует Кубанский государственный медицинский университет, где на направлении «Стоматология» цена за один учебный год достигла 465 тыс. рублей, что на 150 тыс. рублей больше, чем годом ранее. Обучение по программе «Педиатрия» в этом вузе обойдется в 322 тыс. рублей в год, что соответствует приросту почти в 50%. Специализация «Медико-профилактическое дело» подорожала на 19,7%, достигнув отметки в 206 тыс. рублей, а стоимость курса на фармацевтическом факультете выросла на 20%, составив 200 тыс. рублей. Существенно повысилась плата за обучение по направлению «Лечебное дело» — с 200 тыс. до 350 тыс. рублей, что эквивалентно росту на 75%. Увеличение стоимости объясняется, прежде всего, высокой востребованностью отдельных направлений, особенно в стоматологии, а также необходимостью поддержания дорогостоящей материально-технической базы, включая закупку специализированного медоборудования и современных симуляционных технологий для отработки практических навыков.

Параллельно с ростом цен на коммерческое обучение, наблюдается и положительная динамика по количеству бюджетных мест. Так, в КубГМУ за три года (с 2022 по 2025) количество мест, финансируемых из госбюджета, увеличилось на 17%.

В Кубанском государственном техническом университете в 2025 году планируется зачисление около 5,6 тыс. абитуриентов, что на 10% превышает показатель предыдущего года. В рамках контрольных цифр приёма вуз получил от государства более 1,7 тыс. бюджетных мест: около 1,6 тыс. — по программам высшего образования и 105 мест — среднего профессионального образования. Инженерно-технологический колледж при КубГТУ продолжает подготовку специалистов в области строительства, нефтегазопереработки, экономики и финансов. Стоимость коммерческого обучения в вузе варьируется от 70 тыс. до 236 тыс. рублей в год, в зависимости от направления и формы обучения, при этом среднее увеличение цен соответствует уровню инфляции. Подорожание отдельных инженерных программ связано с использованием дорогостоящего оборудования и увеличением цен на расходные материалы. Самыми затратными направлениями в КубГТУ в 2025 году стали: «Автоматизация технологических процессов и производств» — 297 тыс. рублей, «Специальные системы жизнеобеспечения» — 235,3 тыс. рублей, «Землеустройство и кадастры» — 225,5 тыс. рублей.

Кубанский государственный аграрный университет, вошедший в рейтинг лучших вузов России по версии агентства RAEX (76-е место из 100), насчитывает 17 факультетов и порядка 18 тыс. студентов. Самые высокие цены зафиксированы на юридическом факультете, где стоимость одного года обучения составляет 217,5 тыс. рублей по всем трем специализациям: гражданско-правовой, уголовно-правовой и аграрно-правовой.

Кубанский государственный университет планирует принять на первый курс свыше 11 тыс. человек, включая программы высшего и среднего профессионального образования. В 2025 году количество бюджетных мест по программам высшего образования и аспирантуры превысит 3 тыс., еще 200 мест предусмотрено по программам СПО. Коммерческий приём также демонстрирует рост: с 6,1 тыс. мест в 2024 году до 7,8 тыс. в 2025-м. Повышение стоимости обучения в КубГУ составляет от 7 до 35% по программам высшего образования и от 5 до 10% — по СПО. Наиболее подорожавшими направлениями стали юридические (рост до 35%), IT и математические (до 29%), лингвистика и международные отношения (25%), биология (25%) и экономика (до 23%). В число самых дорогих специальностей входят «Искусство костюма и текстиля» и «Дизайн» — по 300 тыс. рублей в год, «Архитектура» — 240 тыс. рублей, а также юриспруденция и правовое обеспечение госбезопасности — по 210 тыс. рублей. Высокие расценки характерны и для факультета компьютерных технологий: все IT-направления стоят по 189 тыс. рублей. Причинами роста цен называют инфляционные процессы, увеличение нормативных затрат, потребность в модернизации программ, повышение нагрузки на инфраструктуру и рост расходов на оплату труда преподавателей. Дополнительным фактором служит ориентация на ценовую политику ведущих вузов страны и необходимость регулирования набора на низковостребованные специальности.

Сочинский государственный университет также провел пересмотр цен и структуры приёма. Объем платных мест по программам высшего образования увеличился на 13%, по программам СПО — на 2%. В то же время число бюджетных мест по СПО возросло на 18%, а по высшему образованию осталось на прежнем уровне. Стоимость обучения для первокурсников в 2025 году выросла в среднем на 5,1%, а для студентов старших курсов — на уровне официальной инфляции, то есть на 4,5%. Аналогичный рост цен зафиксирован по программам СПО: первокурсникам предстоит платить на 30% больше, а учащимся последующих курсов — также на 4,5% больше. Обновление ценовой политики вуза связано с необходимостью приведения стоимости обучения в соответствие с установленными нормативными затратами, сообщает «Коммерсант-Кубань».

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.