Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.
Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.
База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.
В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.
В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».
Это не первая утечка данных из Сбербанка.
Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.
Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.
Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.
5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.
В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.
Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.
Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.
Пресс-служба Сбербанка отрицает и новую утечку.
База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».
Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.
Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.
База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.
В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.
В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».
Это не первая утечка данных из Сбербанка.
Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.
Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.
Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.
5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.
В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.
Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.
Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.
Пресс-служба Сбербанка отрицает и новую утечку.
База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».
Светлана Лукошкина
Элина Болдырева
Элина Болдырева
Фото: Элина Болдырева / Югополис
Фото: Федор Обмайкин / Югополис