Закрыть
3 октября 2019 в 08:52

Данные 60 миллионов клиентов Сбербанка попали на черный рынок

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Подписаться на нас

Сегодня, 09:47

Пляжи, кэмпинги, маршруты: на туристические проекты на Кубани направят почти 300 млн рублей

Подать заявку можно до 2 августа

Пляж в Веселовке / vk.com/f.babenkov

В Краснодарском крае с 20 июля стартует очередной, последний в этом году отбор проектов в сфере туризма для предоставления субсидий. Планируется распределить 293,7 млн рублей. Получить деньги можно будет на проекты, к примеру, по развитию пляжной инфраструктуры, кэмпингов, туристических маршрутов, детского туризма и так далее. Преференцию предоставляют в рамках национального проекта “Туризм и гостеприимство”.

В 2025 году на эти цели выделяли 437 млн рублей. Финансирование получили 38 проектов, из которых 22 - в Анапе. Деньги пошли на создание круглогодичной инфраструктуры - плавательных бассейнов и пляжной территории.

В 2026 году по этому направлению выделили 395 млн рублей. Часть денег уже распределили между 10 проектами. 

Вице-губернатор Александр Руппель подчеркнул важность создания новой курортной инфраструктуры, в том числе для людей с ограниченными возможностями здоровья. 

Заявки на получение субсидий принимают до 2 августа включительно. Подробнее с критериями отбора и условиями получения меры поддержки можно ознакомиться по ссылке.

Ранее "Югополис" сообщал, что на прошедшем в 2026 году ПМЭФ Краснодарский край заключил важные инвестиционные соглашения в сфере туризма. В станице Азовской Северского района построят всесезонный курорт с гостинично-термальным комплексом, винодельней и сидрерией. В Сочи создадут центр с физкультурно-оздоровительным комплексом, новый гостиничный комплекс в поселке Кудепста, реконструируют здания пансионата в Лазаревском районе и построят многофункциональный гостинично-офисный комплекс в Центральном районе.

Сегодня, 09:16

Юрий Бурлачко об итогах парламентского года: “Работа депутатов была направлена на преодоление современных вызовов”

Юрий Бурлачко. Фото: kubzsk.ru

Председатель ЗСК Юрий Бурлачко подвел итоги парламентского года на прошедшей 95-й сессии. Он подчеркнул, что работа депутатов была направлена на преодоление современных вызовов, совершенствование краевого законодательства и последовательное развитие ключевых для субъекта сфер.

Без учета последней сессии кубанский парламент принял 151 закон и 421 постановление. 

В числе вопросов первостепенной важности Бурлачко перечислил: сохранение финансовой стабильности Краснодарского края, поддержка граждан, расширение преференций для участников СВО, поддержка реального сектора и так далее. В результате в некоторых секторах экономики удалось добиться положительной динамики. Региональный продукт в 2025 году вырос на 1%. Власти региона привлекли более триллиона рублей инвестиций.

Ряд важных изменений приняли депутаты в сфере АПК. Так, внесены изменения в закон о сельском хозяйстве в части искусственного регулирования осадков. Предприняты законодательные меры по сохранению плодородия черноземов. 

Важной вехой в развитии санаторно-курортной сферы стал закон о легализации гостевых домов. Краевое минтуризма наделили дополнительными полномочиями в сфере госконтроля за отраслью. Премьер-министру Михаилу Мишустину направили обращение о необходимости поддержки организаций отдыха детей.

Педагогам увеличили размер выплат, а многодетным семьям - кратность получения маткапитала. 

“Нормативные правовые акты, призванные сделать жизнь бойцов и членов их семей комфортнее и проще, мы принимаем практически на каждом пленарном заседании. Для данной категории кубанцев в регионе уже действует целый спектр мер поддержки. В минувшем парламентском году перечень преференций для участников специальной военной операции существенно расширился”, – рассказал Юрий Бурлачко о работе депутатов в этом направлении.

В течение года в Госдуму кубанские депутаты направили две законодательные инициативы, приняли семь обращений, подготовили 807 заключений по федеральным законопроектам.

“В рамках выездов в свои избирательные округа депутаты провели почти 1,7 тысячи встреч с участием более 120 тысяч человек и порядка 1,1 тысячи личных приемов с охватом 3,5 тысячи граждан”, - подвели итоги работы в пресс-службе ЗСК.

Сегодня, 09:15

Орловская область отменила схему заправки на АЗС по четным и нечетным дням

По словам губернатора, очередей на заправках в регионе нет уже около недели

Фото: Федор Обмайкин / Югополис

В Орловской области отменили систему заправки автомобилей по чётным и нечётным дням в зависимости от первой цифры госномера. Об этом заявил губернатор региона Андрей Клычков.

Соответствующее решение, по его словам, принято на заседании оперштаба региона, поскольку система в течение нескольких дней показала эффективность и "достигла своей главной цели – снять необоснованный ажиотаж". Клычков отметил, что очередей на заправках региона не наблюдается уже около недели, а потому и дальше сохранять систему заправки по чётным и нечётным дням нет. Ограничения на отпуск топлива в одни руки остаются – для противодействия перекупщикам, пояснил губернатор.

Орловская область стала первым регионом РФ, применившим систему "чёт-нечет" для уменьшения очередей на АЗС на фоне сложной ситуации с доступностью топлива. Система начала работать в регионе с 4 июля. Аналогичные правила по примеру Орловской области ввели ещё не менее 7 регионов, в том числе Курская, Тамбовская, Нижегородская области.

Напомним, губернатор Ставрополья Владимир Владимиров, говоря о ситуации с доступностью топлива в регионе, заявил, что ограничения на заправках, в том числе система "чёт-нечет", только провоцируют создание очередей, а потому их в регионе применять не будут.

Сегодня, 08:19

Росавиация сняла ограничения для работы аэропорта Сочи

Несколько рейсов задерживаются

Аэропорт Сочи / t.me/aeroaer

Утром 17 июля Росавиация вводила ограничения на приём и отправку рейсов в аэропорту Сочи для обеспечения безопасности. Ограничения продлились около полутора часов – с 06:27 по 07:50.

Пресс-служба воздушной гавани попросила пассажиров внимательно отслеживать статус своего рейса на сайтах авиакомпаний.

Согласно данным онлайн-табло сочинского аэропорта на 08:15, на вылет задерживаются 9 рейсов – в Сыктывкар, Томск, Москву, Новосибирск и Петербург. На прилёт отменён рейс из Минвод, 16 рейсов задерживаются.

Вчера, 21:26

Суперкомпьютер определил фаворита финальной битвы ЧМ-2026 по футболу

Назван также претендент на звание лучшего футболиста мирового первенства

Логотип ЧМ по футболу-2026. Фото: fifa.com

Аналитики платформы Opta с помощью суперкомпьютера рассчитали вероятный исход финального матча чемпионата мира по футболу 2026 года и пришли к выводу, что небольшое преимущество перед решающей встречей имеет сборная Испании. 

Согласно данным модели, испанская команда подходит к финалу в статусе фаворита: вероятность ее победы оценивается в 56,31 процента. Шансы Аргентины определили в 43,69 процента. Обновленные прогнозы были опубликованы на платформе Opta после завершения полуфинальной стадии турнира.

Финал мирового первенства состоится 19 июля на арене «Метлайф» в американском Ист-Ратерфорде. Стартовый свисток прозвучит в 22:00 по московскому времени. 

На пути к решающему матчу сборная Испании уверенно справилась с Францией, добившись победы со счетом 2:0. Аргентинцы, которые защищают титул чемпионов мира, в напряженном противостоянии оказались сильнее Англии — встреча завершилась со счетом 2:1.

Следует отметить, что подобным прогнозам не стоит слепо доверять. Как отмечал «Югополис», ранее тот же суперкомпьютер, проанализировав игру всех участников на групповом этапе чемпионата, делал ставку на сборную Франции, которая в итоге не прошла в полуфинал.

Одновременно с прогнозами на исход финала эксперты букмекерского рынка обновили расклад в борьбе за «Золотой мяч» лучшему футболисту чемпионата. Главным претендентом на индивидуальную награду считается капитан аргентинской сборной Лионель Месси. Ставки на успех 39-летнего нападающего принимаются с коэффициентом 2,50. Ближайшими конкурентами аргентинца называют форварда сборной Англии Харри Кейна, чьи шансы оценены коэффициентом 3,50, а также одного из лидеров испанской команды Ламина Ямаля с коэффициентом 5,00.

Следует отметить, что в двух последних играх именно Месси буквально спас команду Аргентины, своей игрой обеспечив ей победы над соперниками.

Выход Аргентины в финал заметно укрепил позиции Месси в борьбе за престижный приз, однако окончательный расклад во многом определит результат матча с Испанией. 

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.