Сбербанк сообщил об утечке данных 5000 клиентов

Ситуация вокруг утечки данных клиентов Сбербанка продолжает развиваться. Напомню, что еще на прошлой неделе издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.

Представители Сбербанка признали факт утечки данных, но заявили, что проблема коснулась только 200 человек (именно столько в качестве «фрагмента для ознакомления» предоставил продавец похищенной БД).

Также в минувшие выходные стало известно о завершении внутреннего расследования, проведенного службой безопасности Сбербанка и правоохранительными органами. Проверка выявила сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях. Этот сотрудник уже дал признательные показания, и сообщалось, что  правоохранительные органы осуществляют с ним процессуальные действия.

Но вечером 7 октября в Сбербанке сообщили о дополнительных фактах, выявленных в ходе расследования. Стало известно, что в конце сентября 2019 года сотрудник, совершивший преступление, несколькими траншами продал одной из преступных групп в даркнете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являлись устаревшими и неактивными. Сообщается, что в настоящее время скомпрометированные карты уже перевыпущены, и угрозы для средств клиентов нет.

«Коммерсант» сообщает, что за несколько часов до появления этого пресс-релиза в открытом доступе действительно была обнаружена еще одна БД держателей кредитных карт, но что обратил внимание основатель компании  DeviceLock Ашот Оганесян. Журналисты изучили эти базу и подтверждают, что она является новой частью утечки, частично признанной Сбербанком. Хуже того, в свободном доступе распространяется еще несколько баз кредитных карт, но меньшего объема (на 500 и 300 клиентов с похожей структурой данных). Одна из БД имеет 1999 строк, из которых 1709 относятся к активным картам, еще 290 — к закрытым.

В свою очередь, «Ведомости» цитируют руководителя отдела аналитики Searchinform Алексея Парфентьева: «Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете». Но учитывая, что теперь в открытый доступ попали данные еще нескольких тысяч карт, эксперт полагает, что банк либо попросту не знает, сколько данных утекло в действительности, либо результаты расследования умышленно умалчиваются.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (3)

  • Биг дата это архив данных своих 60 млн клиентов на черном рынке (c) Г.Греф

  • Новость - в рубрику «Хроники житья в банановой стране». Потому что это позорище. Как и предыдущая.
    Руководитель этого банка исповедует карго-культ в рамках которого регулярно произносит сакральные заклинания вроде эджайл, биг-дэйта, мащин-лёрнинг, дип машин-лёрнинг, что-то там ещё...
    Вот это нам всем показали «биг-дату». Такая вот она - «бигдата». По пять деревянных за юзера.
    Творится что-то психиатрическое: глубоко порочный круг, водоворот засасывающий в бездну, репутационная катастрофа - провал, реакцией на который становятся нелепые отмазки и ложь, за которыми следует новый провал, на который тоже нужно как-то реагировать, но почему-то ни в коем случае не признавать, а продолжать вертеться ужом в сковороде и лгать дальше, дожидаясь очередного провала...