Издание «Коммерсант» сообщило, что у Сбербанка произошла еще одна утечка данных. На этот раз в сети появилась БД, содержащая персональные данные клиентов Сбербанка, но также покупателям дампа предлагают и запись последнего разговора пользователя с колл-центром банка.

По информации журналистов, БД появилась в продаже на сетевом черном рынке 13 октября текущего года. Один из продавцов утверждает, что располагает базой данных клиентов банка, имеющих кредиты или кредитные карты. Дамп содержит миллион строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности), собранных с 2015 года до недавнего времени (за три недели октября база пополнилась на 19 283 строки).

Информация продается в любом объеме, то есть покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Но наиболее необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец предлагает предоставить запись этого разговора, если таково будет желание покупателя.

Журналисты издания связались с продавцом дампа и изучили пробный фрагмент базы, содержавший данные о клиентах, вышедших на просрочку по кредитам и кредитным картам. Судя по столбцу «ТБ» (территориальный банк), в выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком и продает одну строку за 30 рублей. По его словам, база – это список должников, просрочивших выплаты по кредитам.

Пресс-служба Сбербанка отрицает новую утечку данных. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке.

«Коммерсант» цитирует основателя и технического директора компании DeviceLock Ашота Оганесяна, который полагает, что дамп, тем не менее, может быть реальным:

«С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками», —предположил Оганесян.

Также пробный фрагмент базы приобрели и изучили журналисты «Известий», убедившись в его подлинности при помощи приложения «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя. По данным издания, дамп содержит информацию 11 500 граждан, бравших кредит в Сбербанке.

Напомню, что в начале октября стало известно о другой утечке данных клиентов Сбербанка. По информации все того же «Коммерсанта», на черном рынке продаются данные клиентов банка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). В банке признали факт утечки, но заявили, что она затронула лишь 5000 человек.

Тогда внутреннее расследование, проведенное службой безопасности Сбербанка и правоохранительными органами, выявило сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.

3 комментария

  1. Аватар

    robotobor

    25.10.2019 at 03:29

    Да что говорить, какую защиту не строй, утечки только могут менять масштаб в меньшую или большую сторону, пока существует человеческий фактор. Если у сотрудника есть доступ к данным, будь готов к утечкам.

    • Аватар

      Владиславище

      25.10.2019 at 20:23

      Сбербанк упорно не признаёт утечку такого масштаба. Греф лично подтвердил утечку 200 (Две сотни) записей, а не многомиллионную, как говорили СМИ. Возможно врут и те и те… , но Греф врёт больше…

  2. Аватар

    mk-ultra

    28.10.2019 at 14:37

    Надо создать такой вид счета, где никаких персональных данных человека нет. Просто набор цифр, и всё. А данные о транзакциях сделать полностью открытыми для всех желающих. Тогда никаких утечек не будет.

Оставить мнение