Ситуация вокруг утечки данных клиентов Сбербанка продолжает развиваться. Напомню, что еще на прошлой неделе издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.

Представители Сбербанка признали факт утечки данных, но заявили, что проблема коснулась только 200 человек (именно столько в качестве «фрагмента для ознакомления» предоставил продавец похищенной БД).

Также в минувшие выходные стало известно о завершении внутреннего расследования, проведенного службой безопасности Сбербанка и правоохранительными органами. Проверка выявила сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях. Этот сотрудник уже дал признательные показания, и сообщалось, что  правоохранительные органы осуществляют с ним процессуальные действия.

Но вечером 7 октября в Сбербанке сообщили о дополнительных фактах, выявленных в ходе расследования. Стало известно, что в конце сентября 2019 года сотрудник, совершивший преступление, несколькими траншами продал одной из преступных групп в даркнете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являлись устаревшими и неактивными. Сообщается, что в настоящее время скомпрометированные карты уже перевыпущены, и угрозы для средств клиентов нет.

«Коммерсант» сообщает, что за несколько часов до появления этого пресс-релиза в открытом доступе действительно была обнаружена еще одна БД держателей кредитных карт, но что обратил внимание основатель компании  DeviceLock Ашот Оганесян. Журналисты изучили эти базу и подтверждают, что она является новой частью утечки, частично признанной Сбербанком. Хуже того, в свободном доступе распространяется еще несколько баз кредитных карт, но меньшего объема (на 500 и 300 клиентов с похожей структурой данных). Одна из БД имеет 1999 строк, из которых 1709 относятся к активным картам, еще 290 — к закрытым.

В свою очередь, «Ведомости» цитируют руководителя отдела аналитики Searchinform Алексея Парфентьева: «Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете». Но учитывая, что теперь в открытый доступ попали данные еще нескольких тысяч карт, эксперт полагает, что банк либо попросту не знает, сколько данных утекло в действительности, либо результаты расследования умышленно умалчиваются.

3 комментария

  1. Аватар

    Mikhail

    08.10.2019 at 11:08

    Ржака продолжается))

  2. Аватар

    Jeffrey Davis

    08.10.2019 at 11:36

    Новость — в рубрику «Хроники житья в банановой стране». Потому что это позорище. Как и предыдущая.
    Руководитель этого банка исповедует карго-культ в рамках которого регулярно произносит сакральные заклинания вроде эджайл, биг-дэйта, мащин-лёрнинг, дип машин-лёрнинг, что-то там ещё…
    Вот это нам всем показали «биг-дату». Такая вот она — «бигдата». По пять деревянных за юзера.
    Творится что-то психиатрическое: глубоко порочный круг, водоворот засасывающий в бездну, репутационная катастрофа — провал, реакцией на который становятся нелепые отмазки и ложь, за которыми следует новый провал, на который тоже нужно как-то реагировать, но почему-то ни в коем случае не признавать, а продолжать вертеться ужом в сковороде и лгать дальше, дожидаясь очередного провала…

  3. Аватар

    Mikhail

    08.10.2019 at 13:32

    Биг дата это архив данных своих 60 млн клиентов на черном рынке (c) Г.Греф

Оставить мнение