Закрыть
3 октября 2019 в 08:52

Данные 60 миллионов клиентов Сбербанка попали на черный рынок

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Подписаться на нас

Сегодня, 08:45

Минобороны РФ отчиталось о 415 уничтоженных за ночь БПЛА

В Саратовской области погиб человек

Фото: Минобороны России

За вечер 7 июля и ночь на 8 июля российские силы ПВО сбили 415 украинских беспилотников над 18 регионами, Чёрным и Азовским морями. Об этом сообщает Минобороны РФ.

В числе регионов, над которыми сбивали беспилотники, Краснодарский край и Ростовская область. На Кубани вспыхнул пожар на предприятии в Северском районе. В Таганрогском заливе получили повреждения танкеры, есть раненые.

Мирный житель погиб при атаке БПЛА в Саратовской области, ещё несколько человек ранены, сообщил губернатор Роман Бусаргин. Он не привёл подробностей и не уточнил число пострадавших. По его словам, повреждены объекты гражданской инфраструктуры.

Об одном сбитом беспилотнике за ночь сообщил губернатор Тульской области Дмитрий Миляев. Инфраструктура повреждений не получила, пострадавших нет.

Сегодня, 08:19

Десятки рейсов задержаны в аэропорту Сочи утром 8 июля

Часть самолетов ушли на запасные аэродромы

vk.com/aer.aero

В аэропорту Сочи утром 8 июля продолжают действовать временные ограничения на полеты. Воздушная гавань всю ночь работала с перебоями из-за угрозы атаки БПЛА. На курорте включали сирены.

В результате сбилось расписание десятков рейсов.  На вылет задерживается около 70 рейсов, на прилет - около 50. Многим пассажиром всю ночь пришлось провести в залах ожидания. Часть самолетов ушли на запасные аэродромы

По информации Минобороны РФ, в течение ночи над 18 регионами России, в том числе над Краснодарским краем, Ростовской областью и Крымом, сбили 415 беспилотников.

Ранее “Югополис” рассказывал, что в Таганрогском заливе Азовского моря в результате атаки БПЛА были повреждены два танкера. Губернатор Юрий Слюсарь заверил, что корабли шли пустыми и розлива нефтепродуктов не произошло. С одного танкера эвакуировали экипаж. Пострадали два человека.

Сегодня, 07:23

Два танкера повреждено в Таганрогском заливе во время атаки БПЛА

Розлива нефтепродуктов нет, заявил Юрий Слюсарь

Кадр из видео / соцсети

В Таганрогском заливе Азовского моря в ночь на 8 июля БПЛА атаковали два танкера. Корабли шли в Ростов-на-Дону. По информации губернатора Юрия Слюсаря, танкеры были пустыми, розлива нефтепродуктов не произошло.

С одной из судов экипаж пришлось эвакуировать. Ранены два человека. Одному из них оказали медпомощь на месте, второго увезли в больницу, но от госпитализации он отказался.

Массированную атаку за ночь отбили над 11 районами Ростовской области. Кроме Таганрогского залива, средства ПВО работали над Новошахтинском и Каменск-Шахтинском, а также Миллеровском, Чертковском, Верхнедонском, Багаевском и другими районами. 

Утром 8 июля угроза беспилотной опасности в Ростовской области продолжает действовать.

Сегодня, 07:13

В Северском районе Кубани загорелось предприятие после атаки БПЛА

Никто не пострадал

Фото: t.me/mod_russia

В станице Смоленской Северского района вечером 7 июля произошел пожар на территории одного из предприятий. Туда упали обломки сбитого БПЛА.

По информации оперативного штаба Краснодарского края, никто не пострадал.

В течение дня 7 июля - с 08:00 до 20:00 над несколькими регионами России, в том числе над Краснодарским краем и Крымом, а также акваториями Черного и Азовского морей - сбили 190 беспилотников.

Воздушную тревогу объявляли в Новороссийске, Анапе, Сочи и Геленджике. В Сочи несколько раз за день включали сирену оповещения.

Ростовский умелец создал искусственную океанскую волну для сёрфинга

Это изобретение — первое в России

Фото: Vertigo Sports

Ростовский изобретатель Александр Ищенко разработал первую в России искусственную океанскую волну для сёрфинга, аналогов которой сегодня нет не только в стране, но и во всём СНГ. Производство уникальной установки уже налажено в станице Ольгинской Ростовской области, а сама технология позволяет воссоздать условия, максимально приближенные к катанию на океанской волне.

По словам разработчика, его проект принципиально отличается от существующих искусственных аттракционов, где спортсмен удерживается на доске в мощном встречном потоке воды. Такие установки используются для других дисциплин — флоурайда и риверсёрфинга — и не воспроизводят ощущения классического сёрфинга. Конструкция Ищенко работает иначе: она включает бассейн размером 120 на 60 метров и специальный генератор, который по заданному алгоритму набирает и сбрасывает воду, создавая полноценную движущуюся волну. Благодаря этому спортсмену приходится выполнять те же действия, что и в океане: разгоняться, вставать на доску и проходить волну.

Одним из главных преимуществ новой технологии стала безопасность. Искусственная волна лишена большинства природных рисков: здесь нет подводных течений, опасных морских животных и неровного дна. Катание проходит в чистой пресной воде, а сами волны получаются одинаковыми и появляются каждые две минуты независимо от погодных условий, что делает тренировки стабильными и предсказуемыми.

Разработка позволяет изменять характеристики волн под разные уровни подготовки и стили катания. Генератор способен создавать волны высотой до 1,8 метра, при этом наиболее комфортными считаются полутораметровые. Для начинающих предусмотрен детский режим с небольшими частыми волнами, для длинных досок формируется более пологий профиль, а любителям коротких досок доступна высокая и резкая волна.

Первая действующая площадка с искусственной океанской волной уже открыта в посёлке Каяльский Ростовской области. Здесь проходят испытания оборудования, тренируются желающие освоить сёрфинг, а также состоялись первые в России соревнования по сёрфингу на искусственной океанской волне.

Проект Александра Ищенко получил признание и на федеральном уровне. В июле 2026 года разработка стала обладателем гран-при шестого сезона всероссийского конкурса спортивных проектов «Ты в игре». Технология уже применяется в Санкт-Петербурге, а один комплекс строится на территории курорта Sea Breeze в Азербайджане.

Ещё одним преимуществом установки стала её мобильность. По словам Ищенко, команда способна смонтировать комплекс практически на любой площадке примерно за месяц. 

Изобретатель рассчитывает, что новая технология поможет сделать сёрфинг значительно доступнее для жителей российских регионов. Появление искусственных океанских волн позволит тренироваться вдали от морского побережья, привлечёт к этому олимпийскому виду спорта новых спортсменов и даст дополнительный импульс развитию отечественной сёрфинг-инфраструктуры, сообщает издание donnews.ru.

Ранее «Югополис» рассказывал о революционном изобретении китайских специалистов: они работают над созданием первого в мире гуманоидного робота, способного выполнять функции суррогатной матери. 

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.