Закрыть
24 октября 2019 в 07:50

На теневых ресурсах снова продают данные клиентов Сбербанка

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Подписаться на нас

Сегодня, 11:32

Сорванные графики вывоза ТКО и очистка реки Сосыка: Валерий Горюханов взял в работу вопросы жителей Староминского района

Депутат Государственной Думы РФ Валерий Горюханов провел прием граждан в Староминском районе. Чтобы разбирать проблемы на месте и исключить бюрократическую волокиту, во встрече приняли участие глава муниципалитета Алексей Кияшко и его заместитель Алексей Евтенко.

Всего за помощью обратились шесть заявителей. Повестка встречи охватила ключевые инфраструктурные и экологические вопросы района: от сроков ремонта автомобильных дорог до контроля за численностью бездомных животных.

Отдельное внимание уделили экологии — инициативные граждане вышли с предложением об очистке реки Сосыка.

Одной из самых острых тем стала пассивная работа регионального оператора по вывозу твердых коммунальных отходов. Староминчане жалуются на систематическое нарушение графиков вывоза мусора. При этом квитанции за услуги населением оплачиваются своевременно и в полном объеме.

«Ситуация, когда люди добросовестно платят за вывоз ТКО, но неделями ждут мусоровозы — недопустима. Услуга должна оказываться качественно и строго по графику. По всем вопросам — от ремонта дорог до спасения реки Сосыка — мы вместе с руководством района уже начали предметную работу. Я благодарен главе района Алексею Кияшко за вовлеченность. Мы не просто выслушали жителей, а сразу наметили пути решения. Все необходимые депутатские запросы в профильные ведомства и надзорные органы будут направлены в ближайшее время. Будем добиваться конкретных результатов», — подчеркнул Валерий Горюханов.

Сегодня, 11:30

В Курской области машина с сотрудниками районной администрации подорвалась на мине

В центре города Рыльска

t.me/Hinshtein

Утром 3 июля в Курской области в центре Рыльска автомобиль с сотрудниками администрации Рыльского района подорвался на мине. Ранены четыре человека. Об этом сообщил губернатор региона Александр Хинштейн.

По его словам, подрыв был осуществлён дистанционно. Место оцепили, работают сапёры. Ранены чиновники, находившиеся в этот момент в машине: глава Рыльского района Владимир Ковальчук и сидевший за рулём директор управления хозобслуживания Сергей Беседин. В момент взрыва на крыльце близлежащего здания находились ещё два чиновника местной администрации – начальник управления культуры и специалист отдела ГО и ЧС. Они также получили травмы. Всех пострадавших доставили в больницу.

Хинштейн попросил жителей региона не подходить к подозрительным предметам и не трогать их.

Рыльский район граничит с Сумской областью Украины. Рыльск находится примерно в 40 километрах от границы, в нём живут около 14 тысяч человек.

Напомним, в результате утреннего ракетного обстрела в соседней Белгородской области погибла женщина. Повреждена энергетическая инфраструктура, Белгород и Белгородский район частично остались без света и воды.

Сегодня, 10:40

В Новороссийске закончился бензин на АЗС утром 3 июля

Бензин остался только для предприятий жизнеобеспечения города

Фото: t.me/chp_krd

Утром 3 июля в Новороссийске в свободной продаже бензина на автозаправочных станциях нет. Об этом сообщило МЦУ города

На восьми заправочных станциях есть дизельное топливо в ограниченном количестве. 

Заправиться можно только по топливным картам. Эти карты оформляют жизнеобеспечивающие предприятия города - коммунальные службы, экстренные службы и так далее. 

Местные жители в комментариях пишут, что стоят в очереди на заправки по несколько часов.

Ранее “Югополис” сообщал о сложной ситуации с бензином в Геленджике. Аи-100 можно залить только на одной заправке. Всего на курорте открыты семь АЗС.

Сегодня, 09:40

В Сочи туристы стали использовать риелторов как такси

Случаи пока единичные, но происходят не первый год

Фото: t.me/AlekseiKopaigorodskii

Туристы в Сочи изобрели новый лайфхак. Риелторы стали жаловать на то, что отдыхающие используют их как бесплатное такси.

Схема выглядит так. Туристы звонят риелторам якобы для того, чтобы посмотреть заинтересовавший объект - дом или квартиру. Риелтор на своей машине за ними заезжать, привозит на объект. “Клиенты” некоторые время изображают интерес, а затем отказываются от покупки и идут отдыхать на пляж.

Эксперт по недвижимости Сочи Кирилл Флутков подтвердил, что слышал о таких случаях и в предыдущие годы. Но он считает, что пока такой массовой практики нет. 

“Скорее всего, какие-то лайфхакеры попробовали так сделать, потом начали писать и рассказывать. Возможно, сами риелторы разгоняют эту тему”, - предположил Флутков.

Он и сам попадал на клиентов, которые хотели, чтобы риелтор их довез до объекта. Но ответил, что заезжать не будет, а встретится уже на указанном адресе. В результате “клиенты” отказались от просмотра. Своим же коллегам Флутков рекомендовал работать экологично.

Юрист Игорь Томилин, в свою очередь, подчеркнул, что подобная практика не может считаться мошенничеством. Хотя, естественно, с экономической точки зрения она невыгодна для риелторов.

“Риелтор вправе заранее договориться о коммерческих условиях показа, оформить письменный договор на оказание услуг до показа и требовать предоплату за выезд. Это законно и служит защитой для добросовестных граждан”, - цитирует “Бизнес ФМ Краснодар” слова специалиста.

Признаки уголовного деяния, по мнению Томилина, можно найти только в систематических злоупотреблениях.

Сегодня, 09:26

Утром 3 июля в Геленджике АИ-100 есть только на одной АЗС

В городе работают семь станций

Фото: «Югополис»

Семь автозаправочных станций работают в Геленджике утром 3 июля. При этом залить АИ-100 можно только на одной из них. АИ-95 есть в наличии на трех объектах, АИ-92 - на двух, ДТ - также на двух.

Наливают бензин только в баки и не более 50 литров на автомобиль.  

В администрации Геленджика также сообщили, что бензина нет на четырех заправках городах, а еще две станции находятся на ремонте.  

“Все необходимые запасы в городе имеются”, - в очередной раз заверили чиновники, но попросили водителей не запасать топливо впрок. 

Накануне, 2 июля, в Геленджике также работали семь заправок, однако популярные виды АИ-95 и АИ-92 были в наличии на большем количестве из них (4 и 5 объектов соответственно).

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.