Закрыть
24 октября 2019 в 07:50

На теневых ресурсах снова продают данные клиентов Сбербанка

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Подписаться на нас

Сегодня, 20:46

В Краснодаре родители ответят за опасные покатушки сына

Им предстоит выплатить штраф

Фото: gibdd123region

В Краснодаре на улице Длинной разгорелся скандал из-за подростка, который устроил гонки по пешеходным зонам. Местные жители были вынуждены вызвать полицию, когда увидели несовершеннолетнего, лихо рассекающего на электропитбайке по тротуарам и внутридворовым проездам. Ситуация вызвала серьезную тревогу у очевидцев, поскольку юный водитель не просто нарушал правила, а создавал прямую угрозу для себя и других детей, игравших неподалеку на площадке.

На жалобу граждан оперативно отреагировали сотрудники подразделения по делам несовершеннолетних. Полицейские быстро выяснили личность нарушителя и вышли на его родителей. Итогом проверки стало финансовое наказание для отца семейства. Госавтоинспекторы привлекли его к административной ответственности за передачу управления транспортным средством несовершеннолетнему, который заведомо не имел на это права. За такую беспечность главе семьи грозит штраф в размере 30 тысяч рублей.

Сам 14-летний водитель избежал административного наказания исключительно из-за возраста, так как по закону он еще не подлежит такой ответственности. Однако последствия для него все же наступили: электропитбайк был изъят и отправлен на спецстоянку, что наверняка станет для подростка уроком на будущее, сообщает пресс-служба УМВД РФ по Краснодару.

Ранее «Югополис» рассказывал о 15-летней питбайкерше, устроившей в Краснодаре опасные гонки с полицией.

Видео: пресс-служба УМВД РФ по Краснодару

Сегодня, 20:02

На Кубани ребенок получит компенсацию за нападение бродячей собаки

Муниципалитету придется нести ответственность за бездействие 

Фото: t.me/opskuban

Выселковский районный суд Краснодарского края обязал местную администрацию выплатить 30 000 рублей несовершеннолетнему в качестве компенсации морального вреда за физические и нравственные страдания, вызванные нападением безнадзорной собаки. 

Инцидент произошел в марте 2026 года в станице Выселки, где ребенок получил укушенные раны голени и был вынужден обратиться за медицинской помощью. 

Как установил суд, администрация района не организовала отлов безнадзорных животных до происшествия, а контракт на оказание таких услуг был заключен только спустя месяц после инцидента. 

На основании изученных доказательств суд вынес решение в пользу потерпевшего, однако оно пока не вступило в законную силу, сообщает объединенная пресс-служба судов Краснодарского края.

К сожалению, подобные случаи происходят постоянно в разных районах края. Один из подобных инцидентов произошел в краснодарском пригородном хуторе Ленина, где стая бродячих собак напала на двух девочек.

Сегодня, 19:34

Минцифры исключило введение платы за зарубежный интернет-трафик

Пока подобные ограничительные меры не предусматриваются

Фото: Элина Болдырева / Югополис

В России не планируют вводить отдельную оплату за использование зарубежного интернет-трафика. Об этом сообщил заместитель главы Минцифры Иван Лебедев, отвечая на вопрос депутатов в ходе пленарного заседания Госдумы. По его словам, вопрос о введении такой меры сейчас не рассматривается.

Напомним, тема дополнительной тарификации международного интернет-трафика и введения платы за использование VPN обсуждалась на протяжении последних месяцев и вызвала широкий общественный резонанс. Весной Минцифры подтверждало, что изучает различные механизмы, связанные с возможным изменением подходов к оплате зарубежного трафика. Однако теперь ведомство фактически отказалось от этой идеи, дав понять, что соответствующих планов нет.

Ранее СМИ сообщали, что обсуждение инициативы было отложено. В частности, в мае появлялась информация о переносе возможного рассмотрения вопроса на сентябрь. При этом источники на телекоммуникационном рынке отмечали, что на тот момент не существовало нормативного документа, который устанавливал бы обязанности операторов связи, а также определял сроки реализации подобных изменений.

Впервые сообщения о возможном введении отдельной платы за международный интернет-трафик появились в апреле. Тогда представители Минцифры заявляли, что ведомство анализирует возможные варианты дополнительной тарификации для пользователей, однако подчеркивали, что речь идет лишь о проработке различных механизмов без принятия окончательного решения.

Обсуждение темы происходило на фоне более широких дискуссий о регулировании интернет-пространства. В конце марта ряд СМИ со ссылкой на источники в отрасли сообщал о возможных мерах, направленных на сокращение использования VPN-сервисов в России. Позже глава Минцифры Максут Шадаев подтверждал, что министерство рассматривает способы снижения популярности таких сервисов среди пользователей. 

Вместе с тем, как следует из заявления замглавы ведомства Ивана Лебедева, введение отдельной платы за зарубежный интернет-трафик в настоящее время в повестке Минцифры не стоит.

Сегодня, 19:08

Фиктивные теплицы и реальный срок: кубанского фермера признали виновным в мошенничестве

Все незаконно полученные деньги ему придется вернуть

Фото: Федор Обмайкин / Югополис

Краснодарский суд поставил точку в деле о хищении государственных средств, где фигурантом выступил местный предприниматель Андрей Горохов. Глава крестьянско-фермерского хозяйства разработал хитрую схему обмана чиновников, чтобы получить субсидии на развитие овощеводства, однако вместо реального строительства занялся подделкой документов. 

По данным следствия и суда, в 2022 и 2023 годах мужчина подавал заявки на компенсацию части затрат по возведению тепличных комплексов, прикладывая к пакету бумаг липовые накладные и фальшивые кассовые чеки. Эти бумаги должны были доказывать, что он закупил стройматериалы и оплатил работы, хотя на деле ни одного объекта в заявленном объеме не появилось, а ресурсы не приобретались вовсе.

Бюрократическая машина сработала без сбоев, и администрация Тбилисского района перевела на счета фермера внушительные суммы: более полутора миллионов рублей за первый год и еще около 350 тысяч за второй. Итоговый ущерб казне составил почти два миллиона рублей, которые Горохов потратил на личные нужды, даже не приступая к сельскохозяйственным работам. 

Разоблачение наступило позже, когда правоохранители вскрыли несоответствие между бумажной отчетностью и реальным положением дел на земле. Судебная инстанция квалифицировала действия бизнесмена как мошенничество в крупном и особо крупном размерах, назначив ему пять лет лишения свободы условно с трехлетним испытательным сроком. Помимо ограничения свободы, осужденный обязан полностью возместить нанесенный муниципалитету ущерб, вернув все незаконно полученные средства. 

Решение пока не вступило в силу, поэтому стороны сохраняют право на обжалование вердикта, сообщает объединенная пресс-служба судов Краснодарского края.

Напомним, ранее такое же преступление произошло в Гулькевичском районе Кубани. Там тоже фермер попался на махинациях с субсидиями.

Больше новостей о судебных делах, криминале, новинках законодательства и мнениях экспертов в соцсетях «ВКонтакте»Telegram, Мах

Видео: t.me/opskuban

Сегодня, 18:32

МОК снял рекомендации по ограничениям для российских спортсменов 

Права Олимпийского комитета России временно восстановлены

Фото: olympics.com

Международный олимпийский комитет (МОК) отменил ранее действовавшие рекомендации, которые предусматривали ограничения в отношении российских спортсменов, а также временно восстановил в правах Олимпийский комитет России (ОКР). Об этом сообщила пресс-служба МОК.

Исполком организации аннулировал рекомендации, выпущенные в 2022 и 2023 годах для международных спортивных федераций и организаторов соревнований. Именно эти документы служили ориентиром при принятии решений об участии российских спортсменов в международных турнирах.

Одновременно МОК принял решение временно восстановить признание Олимпийского комитета России, которое было приостановлено в октябре 2023-го. Такое решение последовало после анализа, проведенного юридической комиссией организации. В пресс-службе МОК пояснили, что ОКР подтвердил отсутствие какой-либо деятельности на территориях, находящихся в юрисдикции Национального олимпийского комитета Украины, а также заявил, что не планирует вести там работу в дальнейшем.

При этом в МОК подчеркнули, что продолжат внимательно следить за ситуацией. Если комитет сочтет, что обстоятельства изменились или ОКР возобновил деятельность на этих территориях, организация оставляет за собой право вновь принять необходимые меры, включая повторное введение ограничений.

Признание ОКР было приостановлено 12 октября 2023 года после того, как в состав организации включили олимпийские советы Донецкой и Луганской народных республик, а также Запорожской и Херсонской областей. В результате отстранения Олимпийский комитет России был лишен возможности выполнять функции национального олимпийского комитета и получать финансирование по линии олимпийского движения.

Позднее, в марте 2025-го, глава ОКР Михаил Дегтярев сообщил, что в устав организации внесены изменения, приведенные в соответствие с требованиями Олимпийской хартии. После этого МОК пересмотрел свою позицию и принял решение о временном восстановлении членства ОКР.

Решение о демонстрации российского флага на международных соревнованиях будет принято позднее.

Напомним, из-за ограничений в Олимпиаде 2024 года в Париже смогли участвовать только 15 российских спортсменов — они выступали в нейтральном статусе. К командным соревнованиям на Зимней Олимпиаде-2026, которые проходили в Италии, российских и белорусских спортсменов не допустили.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.