Закрыть
24 октября 2019 в 07:50

На теневых ресурсах снова продают данные клиентов Сбербанка

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Подписаться на нас

Вчера, 19:56

Бастрыкин заинтересовался делом обвиняемого в убийстве кубанского пенсионера

Дело передано в суд для рассмотрения по существу

Фото: Денис Яковлев / Югополис

Председатель Следственного комитета России Александр Бастрыкин потребовал предоставить подробный отчёт о расследовании уголовного дела в отношении 74-летнего пенсионера из Краснодарского края, который уже десять месяцев находится в СИЗО.

Пенсионера обвиняют в убийстве сожительницы (п. «в» ч. 2 ст. 105 УК РФ). Основанием для обвинения стало заключение судмедэкспертизы о насильственной смерти женщины. Защита оспаривает объективность выводов экспертов и заявляет об отсутствии мотива и вещественных доказательств. Дело направлено в суд.

В связи с поступившей информацией, озвученной в эфире федерального канала, Александр Бастрыкин поручил представить подробный доклад о ходе и результатах расследования.

Напомним, ранее Александр Бастрыкин взял на контроль резонансное дело об истязании матерью ребёнка в Сочи. СМИ выяснили, что женщина могла издеваться над сыном ради алиментов от мужа.

Вчера, 19:30

В Сочи до 2028 года установят 103 «умных» светофора по нацпроекту

На эти цели выделят 250 млн рублей

Фото: Элина Болдырева

В Сочи проведут модернизацию светофорных объектов в рамках нацпроекта «Инфраструктура для жизни». На эти цели из бюджета выделят 250 млн рублей.

«В рамках проекта «Инфраструктура для жизни» до 2028 года модернизируем 103 светофорных объекта с внедрением автоматического мониторинга потоков и распознавания инцидентов», — сообщил глава Сочи Андрей Прошунин на пресс-конференции.

Мэр подчеркнул, что установка интеллектуальных систем станет вкладом в обеспечение безопасного дорожного движения. Он также отметил, что самым крупным проектом остаётся строительство обхода Адлера, который сократит время в пути до аэропорта и Сириуса.

Напомним, также Андрей Прошунин сообщил, что до конца года в Сочи установят 372 устройства оповещения на случай ЧС.

Вчера, 19:13

Где смотреть финал ЧМ-2026 в Краснодаре: Испания сыграет против Аргентины

Начало матча: 19 июля 2026 в 22:00 (мск)

Фото: Михаил Ступин / Югополис

В ночь на 19 июля состоится главный матч чемпионата мира по футболу. Сборные Испании и Аргентины встретятся на стадионе «Метлайф» в Нью-Джерси. Начало трансляции для российских болельщиков — в 22:00 мск.

В Краснодаре посмотреть финал можно амфитеатре парка «Краснодар». Бесплатная трансляция будет организована для всех желающих. Вход свободный.

Напомним, ранее суперкомпьютер Opta определил фаворита чемпионата.

В полуфинале Испания обыграла Францию (2:0), Аргентина вырвала победу у Англии (2:1). Англия заняла третье место.

Вчера, 18:57

Жителя Сочи оштрафовали за фото с символикой запрещённой в РФ организации

Автор экстремистской публикации привлечён к ответственности

Фото: Югополис

В Сочи местного жителя привлекли к ответственности за размещение в соцсети фото с символикой запрещённой в России организации. Об этом сообщили в пресс-службе полиции Кубани.

Сотрудники Центра по противодействию экстремизму краевого Главка выявили противоправный контент и установили личность автора. Участковый составил протокол на 25-летнего жителя по ч. 1 ст. 20.3 КоАП РФ.

Суд признал сочинца виновным и назначил ему наказание в виде штрафа.

Ранее «Югополис» писал, что безработного из Краснодара задержали за экстремистские призывы.

Вчера, 18:41

Три человека погибли и двое пострадали в ДТП у станицы Кисляковской на Кубани

По факту аварии проводится проверка

Фото: Полиция Кубани

Три человека погибли в ДТП в Краснодарском крае. Подробности аварии сообщили в полиции Кубани.

Трагедия произошла утром 19 июля возле станицы Кисляковской. По предварительным данным, 52-летний житель Москвы за рулём Hyundai Solaris выехал на встречную полосу и столкнулся с автомобилем FAW.

В результате аварии погибли три человека: водитель «корейца» и две его пассажирки в возрасте 19 и 13 лет.

Водитель автомобиля FAW и его 26-летняя пассажирка доставлены в больницу с травмами различной степени тяжести.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.