«Известия» сообщают, что во вторник, 12 февраля 2020 года, в даркнете обнаружены сразу два  дампа с данными пользователей Сбербанка: на 20 000 и 100 000 строк.

Журналисты издания проверили тестовый фрагмент первой базы (10 записей) и удостоверились в подлинности информации. При этом анализ показал, что сведения не совпадают с ранее выставленными на продажу, то есть утечка новая. По словам продавца, он готов выгружать по 10 000 новых записей еженедельно и продавать каждую строку по 35 рублей. По его словам,  граждане из базы проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов.

Каждая запись в БД содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны пользователей. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона.

Чтобы убедиться в подлинности данных журналисты проверяли мобильные телефоны через приложение «Сбербанк Онлайн», где при введении номера можно увидеть имя, отчество и первую букву фамилии пользователя. Шесть из десяти записей совпали, еще три оказались не привязаны к приложению, и в одном случае телефон продемонстрировал другое имя. По указанным номерам телефонов удалось дозвониться до четырех человек: все они подтвердили свое имя и дату рождения.

По просьбе «Известий» технический директор компании DeviceLock Ашот Оганесянон проверил данные из тестового фрагмента и заверил, что новая база не была  частью массовой утечки, о которой СМИ писали в октябре прошлого года: у новых записей другой формат, и данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают.

Эксперт DeviceLock предположил, что данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку.

Как было сказано выше, «Известия» обнаружили и еще одно объявление о продаже данных клиентов Сбербанка (100 000 строк). Однако доказательств подлинности этой информации у журналистов нет: продавец не предоставляет тестовый фрагмент дампа.

Представители Сбербанка сообщают, что уже провели проверку и пришли к выводу, что найденные журналистами данные продаются на черном рынке давно и относятся к 2015-2016 годам.

«Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 годам», — говорят в пресс-службе банка.

3 комментария

  1. Аватар

    mitrofanzzz

    14.02.2020 at 17:33

    Вот так сюрприз. Казалось бы только недавно был жуткий шум по утечке и вот опять. Но в целом представив масштаб банка и количество сотрудников, я с трудом себе представляю работу безопасников.

  2. Аватар

    0d8bc7

    14.02.2020 at 19:50

    Не пора ли переработать модель безопасности так, чтобы утечки не представляли для пользователей никакой угрозы? Самый простой способ — объективно ненужные данные просто не хранить, а те, которые могут пригодиться самому пользователю (например, история операций) шифровать в режиме end-to-end.

  3. Аватар

    r0b0t1x

    15.02.2020 at 23:36

    я так понимаю что не утечка и товарищ Ашот паникер намбер ван. научились юзать апи шодана и ищут только дефолтно настроенные установки эластиксирч.

Оставить мнение