Закрыть
24 октября 2019 в 07:50

На теневых ресурсах снова продают данные клиентов Сбербанка

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Подписаться на нас

Сегодня, 19:02

В Госдуме предложили сделать 1 сентября для родителей официальным выходным

Убежден, что День знаний, особенно для родителей младшеклассников, должен быть официальным законным железобетонным выходным днем"

Фото: Юрий Гречко / Югополис

Депутат Госдумы Виталий Милонов выступил с инициативой сделать первое сентября официальным днём для родителей школьников.

"Убежден, что День знаний, особенно для родителей младшеклассников, должен быть официальным законным железобетонным выходным днем", - сказал он агентству "РИА Новости".

Милонов полагает, что первый день в школе, встреча с учителем и одноклассниками являются уникальным моментом, когда родитель должен иметь возможность быть рядом с ребёнком.

По словам Милонова, он уже обсудил инициативу с членами комитета Госдумы по защите семьи, в котором он состоит, а также с представителями Минпросвещения и Минтруда. Милонов считает, что есть возможность прийти к компромиссу по поводу выходного дня 1 сентября.

Напомним, по решению Минпросвещения с нового учебного года в первых классах больше не будут задавать домашнее задание.

Сегодня, 16:45

Возникшие из-за атаки БПЛА пожары в Азове и порту Таганрога потушили

Объекты были атакованы в ночь на 10 июля

Фото: Федор Обмайкин / Югополис

Возгорания, которые возникли в результате атаки БПЛА в Азове и Азовском районе, а также в морском порту Таганрога, полностью потушили. Об этом сообщил губернатор Ростовской области Юрий Слюсарь.

Пожары на указанных объектах возникли в ночь на 10 июля. По словам Слюсаря, эвакуированные из домов поблизости от мест возгорания жители Таганрога и Азова могут вернуться в свои жилища.

Напомним, в результате атаки БПЛА в ночь на 10 июля в Азове загорелся объект хранения топлива.

В ночь на 11 июля БПЛА вновь ударили по судам, находящимся в Таганрогском заливе. Были атакованы 4 корабля разного назначения, погиб человек. За последние несколько дней это уже третья такая атака.

Сегодня, 15:55

Краснодарца задержали в Ростовской области по подозрению в незаконной перевозке топлива на продажу

Общий вес груза – 1,6 тонны

Фото: Югополис

В Матвеево-Курганском районе Ростовской области полицейские задержали 50-летнего жителя Кубани, который в грузовом фургоне вёз 8 бочек бензина. Правоохранители считают, что он планировал перепродать топливо по спекулятивной цене на территории ЛДНР.

Общий вес груза – 1,6 тонны. При этом в фургоне не было оборудования, которое позволяло бы перевозить в нём опасные вещества. Водитель пояснил, что приобрёл такой объём бензина на заправках в Горячем Ключе и Краснодаре, договорившись с операторами, чтобы обойти установленные ограничения на отпуск топлива. Бензин наливали в 200-литровые металлические бочки, что нарушает противопожарные правила.

На водителя составили административный протокол о нарушении правил перевозки опасных грузов, автомобиль и топливо отправили на спецстоянку. Теперь правоохранители ищут должностных лиц заправок, которые допустили оказание небезопасных услуг. Штраф за это составляет 300-400 тысяч рублей, сообщает пресс-служба ГУ МВД России по Ростовской области.

Напомним, ранее в июле в Краснодаре задержали 22-летнего местного жителя, который решил заработать аналогичным образом – пытался перепродать купленное топливо по 187 рублей за литр. Молодого человека оштрафовали за предпринимательскую деятельность без лицензии.

Сегодня, 14:26

Режим беспилотной опасности объявлен в Абхазии

"Силы ПВО и дежурные подразделения Вооруженных сил контролируют воздушное пространство"

Фото: Минобороны России

В субботу, 11 июля, на территории Абхазии объявлен режим беспилотной опасности.

"Силы ПВО и дежурные подразделения Вооруженных сил контролируют воздушное пространство", - цитирует "Интерфакс" сообщение Минобороны частично признанной республики.

Жителей и гостей Абхазии призывают не пренебрегать мерами безопасности и сообщать в экстренные службы об обнаруженных фрагментах БПЛА.

Напомним, Минобороны РФ отчиталось об уничтожении 178 БПЛА в ночь на 11 июля над Краснодарским краем и другими регионами. Данных о каких-либо разрушениях на территории Кубани в результате атаки нет. В Таганрогском заливе были вновь атакованы корабли: под удар попали 4 судна разного назначения, включая танкер с метанолом, один из моряков погиб. Это третья подобная атака с начала недели.

Сегодня, 13:39

Трамп заявил, что поручил в случае своей гибели разбомбить Иран

"Я оставил инструкции"

Дональд Трамп, официальный президентский портрет. Фото: whitehouse.gov / Дэниел Торок

Президент США Дональд Трамп заявил, что подготовил инструкции для дальнейших действий на случай, если Ирану удастся его убить. По его мнению, Тегеран давно хочет его смерти и в случае удачного покушения заплатит высокую цену. Об этом Трамп рассказал в интервью The New York Post.

"Я оставил инструкции: если что-то случится, просто разбомбить их с такой силой, какой они никогда раньше не видели", - пояснил он.

Трамп прокомментировал данные о том, что Израиль передал США данные разведки о том, что Тегеран планирует его убить. По мнению Трампа, у иранского руководства сейчас нет таких планов, но его кандидатура давно находилась в списке целей Ирана на убийства. Трамп также выразил надежду на то, что в случае гибели по нему будут скучать.

Ранее президент США неоднократно заявлял, что отдаст приказ о сокрушающих ударах по Ирану, если власти страны откажутся заключить мирную сделку. В частности, в июне Трамп грозил разбомбить Иран "к чёртовой матери". 8 июля президент США заявил, что режим прекращения огня, который действовал между Соединёнными Штатами и Ираном с 8 апреля, закончился. Стороны не пришли к согласию по поводу судьбы ядерной программы Ирана – США настаивали на её сворачивании), а также по вопросу судоходства в Ормузском проливе – Иран хочет взимать плату с проходящих через него судов. Пролив является стратегически важным путём поставки нефти из стран Персидского залива на мировой рынок.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.