Закрыть
3 октября 2019 в 08:52

Данные 60 миллионов клиентов Сбербанка попали на черный рынок

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Продавцы на черном рынке уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.

Для проверки этих данных «Коммерсант» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты издания попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах журналистов, в том числе по прежним местам работы. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке. По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Подписаться на нас

Сегодня, 07:22

Обломки беспилотника повредили крышу дома в Динском районе Кубани

Пострадавших нет

Кадр из видео / соцсети

В Динском районе Краснодарского края на территории частного домовладения нашли обломки беспилотника. Они повредили крышу дома в станице Пластуновской.

По информации оперативного штаба, пострадавших нет. На месте работают спецслужбы.

В Минобороны РФ отчитались, что в течение дня, 1 июня, в нескольких регионах России, в том числе в Краснодарском крае и над акваторией Азовского моря, средства ПВО уничтожили 133 беспилотника.

Атака продолжается и 2 июня. В Новороссийске утром в среду объявили беспилотную угрозу. В аэропортах Краснодара и Геленджика ввели дополнительные ограничения на полеты.

Вчера, 21:10

Арбузик получил шанс на жизнь: спасённому в Сочи медвежонку пришлось ампутировать лапу

Сейчас его жизнь вне опасности, но предстоит долгий период реабилитации

Медвежонок Арбузик. Скриншот видео: t.me/lions_moscow

Медвежонок Арбузик, которого в конце июня обнаружили в тяжёлом состоянии в Сочи, перенёс сложную операцию. Чтобы спасти ему жизнь, ветеринарам пришлось ампутировать зверю переднюю лапу. Об этом сообщили в пресс-службе организации «Земля Прайда», где сейчас проходит лечение и реабилитацию маленький хищник.

Специалисты пояснили, что к моменту поступления в подмосковный парк состояние животного было крайне тяжёлым. Медвежонок долгое время оставался без помощи после получения серьёзной травмы. Обследование показало старый открытый перелом, а также обширную гниющую рану, ставшую источником опасной инфекции. Ветеринары пришли к выводу, что сохранить конечность невозможно: дальнейшее распространение инфекции угрожало всему организму и практически не оставляло шансов на выживание. После операции угрозу удалось устранить, теперь Арбузик продолжает восстановление под постоянным наблюдением врачей.

Физическое состояние медвежонка постепенно стабилизируется, однако впереди его ждёт долгий путь реабилитации. Помимо последствий тяжёлой травмы, специалисты отмечают сильный стресс: животное боится людей, испытывает боль и пока не чувствует себя в безопасности. Сотрудники парка рассчитывают, что со временем Арбузик привыкнет к новой обстановке, перестанет опасаться людей и сможет полностью адаптироваться к жизни под опекой специалистов.

История спасения медвежонка началась после того, как истощённый зверёк вышел к людям в Сочи. Несколько дней он находился возле промышленных цистерн, не мог самостоятельно передвигаться и был сильно ослаблен. После обнаружения его доставили к специалистам, а затем перевезли в Московскую область. Во время длительной дороги животное находилось под капельницами, поскольку его состояние оценивалось как критическое. По словам ветеринаров, без экстренной помощи медвежонок мог погибнуть в ближайшие дни.

Имя Арбузик появилось уже во время транспортировки. Когда состояние малыша немного улучшилось, ему предложили несколько фруктов, овощей и ягод. Из всех угощений он сразу выбрал арбуз, и именно этот выбор стал основой для имени, которое, как надеются сотрудники «Земли Прайда», будет связано с началом новой жизни зверя после тяжёлого испытания.

Ранее «Югополис» сообщал о другом, гораздо более печальном, случае: в апреле нынешнего года на одном из сочинских пляжей обнаружили погибшего медвежонка.

Видео: t.me/lions_moscow

Вчера, 21:00

В пригороде Краснодара неизвестный, вероятно, пытался похитить двух девочек

Дети спаслись бегством

Фото: Югополис

Опасная попытка похищения детей в краснодарском поселке Знаменском стала поводом для серьезного расследования. 

Десятилетняя школьница вместе с подругой направлялась за покупками, когда к ним подъехал водитель на легковом автомобиле. Незнакомец сначала вежливо поинтересовался маршрутом до улицы Красивой. Получив ответ от одной из девочек, он тут же перешел к более активным действиям и предложил детям сесть в салон, чтобы лично показать дорогу. 

Такой поворот событий испугал детей, они бросились бежать прочь от машины. 

Мать пострадавшей девочки поделилась этой пугающей историей в социальных сетях, обратив внимание общественности на потенциальную угрозу. 

Правоохранители Карасунского округа оперативно отреагировали на сигнал и уже начали проверку обстоятельств произошедшего. Сотрудники полиции полностью поддерживают позицию родителей в том, что любые сомнительные предложения со стороны незнакомцев в адрес детей категорически недопустимы. 

Сейчас стражи порядка занимаются установлением личности подозреваемого водителя, чтобы впоследствии дать его поступкам надлежащую юридическую квалификацию, сообщает пресс-служба УМВД РФ по Краснодару.

Ранее «Югополис» рассказывал о похожем случае: на детской площадке в Краснодаре мужчина приставал к школьницам, пытаясь увести одну из них. Его личность устанавливается.

Больше новостей о судебных делах, криминале, новинках законодательства и мнениях экспертов в соцсетях «ВКонтакте»Telegram, Мах

Вчера, 20:44

Ночной мост между небом и рельсами: в Сочи налажена круглосуточная связь аэропорта с вокзалами

Запуск автобусного маршрута продиктован заботой о комфорте гостей города и местных жителей 

Фото: дептранс Сочи

С первого июля курортная столица обзавелась новым удобным решением для путешественников, прибывающих или убывающих в любое время суток. Запущен автобусный маршрут под номером 105А, который работает без перерывов, круглые сутки, и связывает международный аэропорт с железнодорожными узлами Адлера и центрального Сочи. Это особенно важно для тех, кто летит ночными рейсами или прибывает на поезде глубокой ночью, когда обычный городской транспорт уже не ходит.

Проезд в таком автобусе обойдется пассажиру в 131 рубль, что делает этот способ перемещения доступным и предсказуемым по цене. Чтобы не ждать машину зря, расписание движения можно заранее увидеть на официальном портале transport.sochi.ru, где информация регулярно обновляется.

В разгар туристического сезона улицы Сочи буквально кишат людьми, а нагрузка на дороги и общественный транспорт возрастает многократно. Новый круглосуточный автобус помогает распределить пассажиропоток, разгружает другие маршруты и дает людям возможность добраться до нужного места без лишнего стресса и долгих ожиданий, сообщает департамент транспорта и дорожного хозяйства администрации Сочи.

Стоит отметить, что это не единственная мера по улучшению транспортной ситуации в городе. Напомним, ранее количество скоростных электропоездов «Ласточка», курсирующих через Сочи, было увеличено до 54 пар в сутки, что также существенно расширило возможности для быстрого и удобного перемещения между районами курорта и соседними регионами.

Вчера, 20:13

Финальный трейлер «Одиссеи»: Нолан показал грандиозное путешествие героя древнегреческого эпоса

Специалисты заранее спорят об исторической достоверности картины

Мэтт Деймон в роли Одиссея. Скриншот видео: Universal Pictures

Кинокомпания Universal Pictures представила финальный трейлер фильма «Одиссея» — нового масштабного проекта Кристофера Нолана, вдохновлённого знаменитой поэмой Гомера. 

Режиссёр переносит на большой экран одну из самых известных историй античной литературы, превратив её в зрелищное приключение с впечатляющим размахом. Работа над картиной заняла около шести месяцев и завершилась в августе прошлого года. Одной из главных особенностей проекта стало использование исключительно камер IMAX — впервые в истории полнометражное кино было полностью снято в этом формате.

Главного героя, царя Итаки Одиссея, сыграл Мэтт Деймон. Образ его жены Пенелопы воплотила Энн Хэтэуэй, а сына Телемаха — Том Холланд. Вместе с ними в фильме снялись Зендея, Роберт Паттинсон, Лупита Нионго, Шарлиз Терон, Миа Гот, Бен Сэфди, Джон Бернтал и Джон Легуизамо, собрав один из самых представительных актёрских ансамблей последних лет.

О съемках картины ранее рассказывал «Югополис». Ранее сообщалось о том, что мировая премьера фильма планируется на 17 июля текущего года.

В центре сюжета находится долгий путь Одиссея домой после окончания Троянской войны. Его возвращение превращается в череду тяжёлых испытаний, где героя ждут разрушительные штормы, кораблекрушения, опасные переходы по незнакомым землям и встречи с мифическими существами. Финальный трейлер делает акцент на напряжённой атмосфере, масштабных морских сценах и эпизодах, разворачивающихся в таинственных пещерах, населённых чудовищами.

Сценарий фильма Кристофер Нолан написал вместе с Эммой Томас, которая также принимала участие в создании проекта. Авторы сделали ставку не только на классический литературный сюжет, но и на современные технологии съёмки. Полный переход на камеры IMAX позволил добиться максимально детализированного изображения и подчеркнуть масштаб происходящего, усиливая эффект присутствия для зрителей.

Несмотря на высокий интерес к картине, ещё до премьеры она стала предметом обсуждений среди специалистов. Часть историков и экспертов обратила внимание на художественные допущения. В частности, вопросы вызвал внешний вид воинов: представленные в трейлере доспехи выглядят значительно скромнее, чем сохранившиеся образцы древнегреческого вооружения, которое отличалось яркой окраской и богатым декором. Кроме того, некоторые сцены с мощными взрывами и разрушением построек также стали поводом для критики, поскольку подобные эффекты не соответствуют технологиям эпохи Троянской войны.

«Одиссея» станет первой режиссёрской работой Нолана после триумфа «Оппенгеймера». Биографическая драма о создателе атомной бомбы получила семь премий «Оскар» и укрепила репутацию режиссёра как одного из ведущих авторов современного кинематографа. Теперь Нолан обращается к древнегреческой мифологии, предлагая зрителям новое масштабное экранное путешествие, в котором классический сюжет сочетается с современными визуальными возможностями.

Видео: Universal Pictures

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.