Закрыть
24 октября 2019 в 07:50

На теневых ресурсах снова продают данные клиентов Сбербанка

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

База формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

В выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 рублей, сообщает «Коммерсант».

Это не первая утечка данных из Сбербанка.

Как сообщал «Югополис», 4 октября появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт.

Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк.

Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет.

5 октября появилась информация о том, что служба безопасности Сбербанка выявила сотрудника банка — 28-летнего руководителя сектора в одном из бизнес-подразделений, имевшего доступ к базам данных и пывшегося похитить клиентскую информацию.

В сообщении банка говорится о том, что необходимые улики были собраны и задокументированы для доказательства совершенного преступления. Подозреваемый признался в преступлении, сейчас представители правоохранительных органов осуществляют с ним процессуальные действия.

Кредитная организация отмечала, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует. Ни одной мошеннической операции по их картам зафиксировано не было, карты были перевыпущены.

Информацию об утечке персональных данных 60 миллионов клиентов, о которой накануне написали многие СМИ, в банке не подтвердили и назвали ее некорректной.

Пресс-служба Сбербанка отрицает и новую утечку.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».

Подписаться на нас

Сегодня, 11:47

В Сочи загорелись кафе после удара молнии

Никто не пострадал

место происшествия / скриншот из виде, t.me «Любимый Сочи»

В ночь на 5 июля в Лазаревском районе Сочи молния попала в кафе, расположенные на территории Судоверфи. Заведения стояли на первой линии рядом с пляжем.

После удара молнии начался пожар. Огонь охватил несколько помещений. Сгорели не только здания, но и уличные столики и зонтики. Строения выгорели полностью.

По предварительной информации, никто не пострадал.

Сегодня, 11:09

Партийный список «Справедливой России» от Кубани возглавил Дмитрий Гусев

Региональное отделение партии «Справедливая Россия» от Краснодарского края приняло участие в 15-м съезде партии «Справедливая Россия». Съезд утвердил предвыборную программу, списки кандидатов в депутаты Госдумы девятого созыва. Дмитрий Гусев возглавил партийный список по Краснодарскому краю. Второй в списке - Денис Хмелевской.
На Съезде "Справедливой России" приняли предвыборную программу партии — «Манифест справедливости. 10 целей партии».

В его основе — более 200 тысяч обращений граждан со всей страны, работа общественных приёмных, депутатов, экспертов, общественных организаций и региональных команд.

По сути, это список главных требований людей к государству: защитить защитников, остановить рост цен, повысить зарплаты и пенсии, поддержать семьи, сделать жильё доступнее, заморозить тарифы ЖКХ, вернуть людям бесплатную медицину, обеспечить качественное образование и навести порядок в миграционной сфере.

«Мне выпала честь представить десятую цель программы — гарантировать цифровые права граждан. Сегодня Интернет — это работа, учёба, медицина, банки, госуслуги, связь с близкими, помощь в сложной ситуации. Поэтому человек в цифровой среде должен быть защищён не слабее, чем в обычной жизни. Цифровая среда должна быть безопасной, российской, доступной и справедливой. «Манифест справедливости» — это наша программа действий, конкретные цели, с которыми партия идёт на выборы и по которым будет работать в органах власти всех уровней», – отметил Дмитрий Гусев.

Сегодня, 10:28

Упавшее дерево парализовало движение поездов в Абхазии

Пассажиров поездов до станции назначения будут доставлять на автобусах

t.me/rup_azhd_abkh

Утром 5 июля в Абхазии оказалось парализованным движение поездов. Причиной тому стало дерево, которое упало на железнодорожные пути на участке между Цандрипшем и Гаграми.

Инцидент повлиял на движение поездов Санкт-Петербург - Сухум (№479) и Москва - Сухум (№303). До станции назначения пассажиров доставят на автобусах, сообщили в пресс-службе Федеральной пассажирской компании.

В Абхазской железной дороге разъяснили, что в результате непогоды и шквалистого ветра повреждения получили опоры контактной сети в районе платформы Псоу. Специалисты уже приступили к восстановительным работам. Железнодорожное полотно расчищают, а опоры ремонтируют.

Сегодня, 09:55

Утром 5 июля в Анапе нет бензина АИ-100

Есть ограничения по литражу

Фото: «Югополис»

В Анапе утром 5 июля работают 24 АЗС. Девять из них работают только для бизнеса (по топливным картам) и для спецтранспорта.

Бензина АИ-100 нет ни на одной из заправок. АИ-92 - на 13 АЗС, АИ-95 - на 12 АЗС. Дизельное топливо можно залить на 15 заправках.

На всех станциях запрещен отпуск топлива в канистры и другие емкости. Также есть ограничения по литражу в зависимости от заправки. 

В мэрии Анапы подчеркнули, что информация актуальная только на утренние часы. В течение дня она может измениться.

Ранее “Югополис” сообщал, что следить за безопасностью и порядком на заправках в Анапе будут казаки и добровольцы. Глава города Светлана Маслова также призывала с пониманием относиться к жителям Крыма, которые приехали на материк за топливом.

Сегодня, 09:42

Погибший, пострадавшие, разбитое кафе: Минобороны РФ отчиталось о сбитии 71 БПЛА

Утром 5 июля беспилотная опасность сохраняется

Кадр из видео / соцсети

В ночь на 5 июля в нескольких регионах России снова работали средства ПВО. Беспилотники сбивали в Белгородской, Брянской, Ростовской областях, в Крыму и над Черным морем. Всего уничтожен 71 БПЛА.

По информации главы Крыма Сергея Аксенова, на севере полуострова в результате воздушной атаки погиб человек, еще двое госпитализированы с ранениями.

Губернатор Ростовской области Юрий Слюсарь сообщил об отражении атаки в пяти муниципалитетах, в том числе в донской столице. Обломки сбитого БПЛА повредили здание общепита. Никто не пострадал.

Утром 5 июля беспилотная опасность сохраняется. Ограничения на полеты ввели в аэропорту Калуги.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.