Закрыть
08:52, 3 октября 2019

Данные 60 миллионов клиентов Сбербанка попали на черный рынок

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Подписаться на нас

Вчера, 21:50

Суд конфисковал многомиллиардное имущество экс-главы Верховного суда Адыгеи Трахова

При этом никаких уголовных обвинений ему не предъявлено

Аслан Трахов. Фото: Верховный суд Республики Адыгея

Волжский городской суд Волгоградской области вынес решение о передаче государству имущества, связанного с бывшим председателем Верховного суда Адыгеи Асланом Траховым. Иск, поданный Генеральной прокуратурой Российской Федерации, был удовлетворён полностью. Суд постановил немедленно обратить в доход государства активы, которые, как установлено, были приобретены в обход антикоррупционного законодательства.

Речь идет не только о самом Аслане Трахове, но и о его ближайших родственниках и доверенных лицах. Согласно официальной информации, предметом иска стали объекты недвижимости и другое ценное имущество, которое было оформлено на членов семьи и приближенных экс-судьи. Как подчёркивает прокуратура, всё это имущество значительно превышает размеры официальных доходов Трахова за годы его службы в судебной системе и, по мнению ведомства, фактически принадлежит ему.

По данным «Коммерсанта», стоимость конфискованных активов превышает 13 миллиардов рублей. Как ранее сообщал «Югополис», семья Трахова согласилась добровольно расстаться с имуществом, нажитым нечестным путём.

Первоначально дело рассматривалось Октябрьским судом Краснодара. Однако в связи с возможным конфликтом интересов, обусловленным профессиональными связями Трахова и его сына, судьи Прикубанского районного суда Краснодара, было принято решение о передаче материалов в Четвёртый кассационный суд общей юрисдикции. Именно он постановил сменить территориальную подсудность, чтобы исключить возможное влияние бывшего главы суда на ход процесса.

Таким образом, рассмотрение дела было передано в Волжский городской суд Волгоградской области, где слушания проходили в закрытом режиме. Ответчиками по делу стали как сам Аслан Трахов, так и другие члены семьи — Рустем, Зарема и Светлана Траховы, а также лица из окружения, среди которых значатся Сусана, Каплан, Султан и Тимур Коблевы и Мария Ульянова. Имя ещё одного ответчика не разглашается.

Согласно позиции Генпрокуратуры, формальная принадлежность имущества третьим лицам использовалась для сокрытия реального источника финансирования. Объекты недвижимости и иные активы, фигурирующие в иске, были приобретены в период, когда Трахов возглавлял Верховный суд Республики Адыгея — с 1998 по 2019 год.

На сегодняшний день Трахов не занимает должностей в судебной системе, однако продолжает участвовать в её жизни — он возглавляет Совет ветеранов судебной системы региона и входит в состав Совета судей республики, сообщает «Интерфакс».

Это решение суда может стать значимым прецедентом в борьбе с коррупцией в судебной системе, особенно в случаях, когда имущество должностных лиц скрывается за именами родственников и доверенных представителей.

Вчера, 21:29

Рыбаки Черного и Азовского морей могут остаться без работы из-за устаревших судов

Реальной возможности заменить их на новые у участников отрасли нет

Фото: Югополис

Рыболовы, работающие в акватории Черного и Азовского морей, обеспокоены возможностью остановки промысла. Причиной этого может стать инициатива о запрете использования судов, чей срок службы превышает 40 лет.

По информации Всероссийской ассоциации рыбопромышленников, рыбодобывающие предприятия Севастополя и Крыма уже направили обращение в Министерство сельского хозяйства России. В письме подчеркивается, что решение о запрете на заход в порты для старых судов может нанести серьезный ущерб отрасли, особенно если его начнут применять без учета реального состояния флота и экономических возможностей рыбаков.

Сейчас в России насчитывается около 820–830 промысловых судов. Почти две трети из них старше 30 лет, а каждое восьмое — уже перешагнуло 40-летний рубеж. Даже с учетом ремонтных работ и обновления оборудования к 2030 году большая часть этого флота будет признана непригодной к эксплуатации. По подсчетам ассоциации, через пять лет под запрет может попасть более 500 судов.

Проблема особенно остро стоит в Азово-Черноморском бассейне. Это самый маленький по объему улова регион, но при этом промысел здесь играет важную роль в жизни местных сообществ. Рыболовство обеспечивает рабочие места, а черноморская рыба — это не только источник дохода, но и часть кулинарной культуры региона.

Однако у рыбаков нет реальной возможности заменить старые суда на новые. Существующие государственные программы обновления флота, по их словам, не подходят для условий местных предприятий. А низкие закупочные цены на рыбу в регионе не позволяют копить средства на покупку современных судов.

Если запрет действительно вступит в силу в ближайшие годы, значительная часть рыболовов может остаться без работы, а многие предприятия — прекратить свою деятельность. Это не только ударит по региональной экономике, но и скажется на доступности традиционных рыбных продуктов, которые поставляются в разные регионы России, сообщает «Интерфакс».

Вчера, 21:04

В Анапе полиция выясняет обстоятельства ночной драки у кафе

По предварительным данным, один человек был ранен

Фото: t.me/pva_chp

В Анапе правоохранительные органы приступили к проверке по факту драки, произошедшей ранним утром 16 сентября возле кафе «Моцарт». Информация об инциденте появилась в социальных сетях: очевидцы опубликовали видео, на которых зафиксирован конфликт между мужчинами. На кадрах видно, как прохожие пытаются разнять дерущихся.

Свидетели утверждают, что в ходе потасовки один из участников использовал предмет, напоминающий нож. По их словам, одному из мужчин нанесли удар в грудь.

Сообщение о происшествии поступило в дежурную часть местного отдела полиции около 4 часов утра. Наряд оперативно прибыл на место, однако к тому моменту участники конфликта уже успели скрыться.

В результате инцидента один человек получил травмы. Сейчас его состояние оценивают специалисты: назначена судебно-медицинская экспертиза, чтобы установить характер и тяжесть полученных повреждений.

Полиция ведет проверку и занимается установлением личностей всех причастных к произошедшему, сообщает пресс-служба ГУ МВД России по Краснодарскому краю.

Вчера, 20:45

В Египте пляжи закрывали из-за акул, но сейчас они вновь открыты

Тем не менее опасность нападений хищников на туристов — отнюдь не иллюзорная

Фото: baubau.bg

В Хургаде, одном из крупнейших туристических центров Египта, пляжи были временно закрыты на несколько дней в связи с повышенной опасностью, связанной с появлением акул в прибрежной зоне. 

Как сообщает ТАСС со ссылкой на Российский союз туриндустрии (РСТ), на сегодняшний день доступ к морю восстановлен, и отдыхающие вновь могут пользоваться пляжной инфраструктурой.

По информации РСТ, меры предосторожности были приняты на прошлой неделе после того, как у побережья были замечены потенциально опасные морские хищники. Закрытие пляжей действовало в течение трёх дней. Ситуация была временной и вынужденной.

Несмотря на общее снятие ограничений, купание с понтонов в открытом море остаётся под запретом вот уже четвёртые сутки подряд. Однако для туристов остаются открыты прибрежные зоны, которые считаются безопасными для пребывания. На данный момент случаев нападения акул на людей там зафиксировано не было.

РСТ подчёркивает важность соблюдения рекомендаций местных спасательных служб и настоятельно советует отдыхающим внимательно следить за оперативными сводками, чтобы избежать возможных рисков при купании.

Ранее телеграм-канал Shot сообщил, что у берегов Хургады и Макади были замечены акулы, что и стало причиной временного закрытия пляжных зон рядом с рядом отелей, в том числе курортов класса «люкс» — Cleopatra Luxury Beach и Stella Makadi.

ТАСС передаёт, что ситуация находится под контролем, и в настоящий момент обстановка в курортном регионе стабилизировалась.

Специалисты утверждают, что акулы очень редко нападают на людей. Чаще всего хищники обитают у коралловых рифов в Красном море, в районах Шарм-эль-Шейха, Хургады и Марса-Аламе. По данным портала Tez Tour, за последние 10 лет в Египте зафиксировано 17 случаев нападений акул на людей, 6 из них — со смертельным исходом.

Вчера, 20:22

19-летнего петербуржца Данилу Багрова осудили на юге за покушение на госизмену 

По данным следствия и суда, он пытался вступить в запрещённую организацию

Фото: t.me/uovs_info

Южный окружной военный суд вынес приговор 19-летнему жителю Санкт-Петербурга Даниле Багрову. Его признали виновным в подготовке к участию в деятельности организации, которую в России считают террористической, а также в намерении совершить государственную измену.

По злой иронии имя и фамилия осуждённого полностью совпадают с главным положительным героем культовых российских фильмов «Брат» и «Брат-2».

По информации следствия, в августе прошлого года Багров выступил против специальной военной операции и решил присоединиться к «Русскому добровольческому корпусу», который в РФ признан террористическим и запрещён. Он сам вышел на связь с представителями организации и сообщил, что хочет вступить в их ряды. Молодой человек отправил свои данные и получил инструкции, как действовать дальше.

Следом он купил билет в Грузию — оттуда планировал попасть в Украину, чтобы примкнуть к боевым действиям на стороне противника. Однако реализовать задуманное ему не удалось. Сотрудники ФСБ задержали его в аэропорту ещё до вылета.

Суд установил, что Багров подготовил всё для перехода на сторону другой страны в условиях вооружённого конфликта, что расценили как попытку измены. Кроме того, его действия квалифицировали как подготовку к участию в террористической деятельности.

Военный суд приговорил Багрова к 9 годам лишения свободы. Первые три года он проведёт в тюрьме, а оставшиеся — в колонии строгого режима. После освобождения его свобода будет ограничена ещё на один год, сообщает пресс-служба прокуратуры Краснодарского края.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.