Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 23.12.2024 по 29.12.2024
Открыть шифр замка из трёх цифр с ограничениями

Сбербанк подтвердил утечку данных 5000 карт

или поделиться

Обновлено 08.10.2019 09:53

База с информацией о кредитных картах клиентов Сбербанка попала в открытый доступ. В банке официально признают теперь уже утечку 5 тыс. учетных записей. Эксперты демонстрируют наличие минимум 2 тыс. записей. Однако идет речь об одних и тех же людях или эти цифры нужно суммировать, пока неизвестно. Продавец данных продолжает выходить на связь через теневой форум, где пытается реализовать их, несмотря на сообщения о выявлении и задержании сотрудника Сбербанка, ответственного за утечку.



Сбербанк вечером 7 октября опубликовал сообщение «о дополнительных фактах, выявленных в ходе расследования по обнаружению канала утечки данных учетных записей по кредитным картам клиентов». В частности, в банке заявили, что его служба безопасности вместе с правоохранительными органами изъяла «все украденные сведения и зафиксированы доказательства этого». Однако «сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными». До сих пор банк официально признавал утечку данных только 200 клиентов.



За несколько часов до этого на появление в открытом доступе базы с данными держателей кредитных карт обратил внимание основатель DeviceLock Ашот Оганесян.



“Ъ” ознакомился с этой базой и выяснил, что она является новой частью утечки, частично признанной Сбербанком. В свободном виде распространяется еще несколько баз кредитных карт, но меньшего объема.



Так, одна из попавших в открытый доступ баз имеет 1999 строк. Из них 1709 строк относятся к активным картам, еще 290 — к закрытым. “Ъ” случайным образом выбрал 20 строк, проверив работоспособность активных карт (ни одна из них по состоянию на 19:00 7 октября не была заблокирована), а также прочую информацию об их владельцах по соцсетям. В открытом доступе “Ъ” обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.





Об утечке данных из Сбербанка “Ъ” сообщил 3 октября. Продавец на одном из теневых ресурсов заявил, что продает данные о 60 млн кредиток (всего их сейчас у банка 18 млн), как активных, так и закрытых. Он предоставил “Ъ” пробный фрагмент базы с 200 кредитными картами (именно их утечку признал Сбербанк), а также проверил сведения о кредитках корреспондентов “Ъ”, которых в пробнике не было (вся полученная информация полностью совпала с той, что содержится в бумажных копиях договоров). «Ведомости» со ссылкой на зампреда правления банка Александра Ведяхина 3 октября приводили технически детали утечки: Сбербанк обнаружил «ресурс, на котором предположительно хранился файл с данными о 200 клиентах», который «не был никак связан с внешними системами банка и находился во внутренней директории одной из систем, копию которой, предположительно, невозможно сделать».



Почему данные банковских клиентов дорожают на черном рынке

Уже 5 октября банк разослал пресс-релиз, в котором заявил, что завершил расследование инцидента. «Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка от 3 октября.— “Ъ”) отсутствует»,— заявили в Сбербанке.



В тот же день его глава Герман Греф в эфире программы «Вести» на телеканале «Россия 1» заявил, что информация об утечке 60 млн клиентов Сбербанка является «информационным шумом»:



Никакой утечки данных, кроме 200 владельцев карт (не было.— “Ъ”), которые опять-таки не были опубликованы в открытом доступе, они находятся у нас и еще в трех источниках, которые мы контролируем».



Итогом расследования Сбербанка стало задержание его сотрудника. По словам господина Грефа, это произошло 4 октября, теперь сотруднику грозит уголовная ответственность. В то же время человек, продававший данные на теневом форуме, все эти дни продолжал появляться на связи. Последний раз он посетил ресурс днем 7 октября. Кроме того, Сбербанк до сих пор не объяснил, как продавцу удавалось предоставить информацию о любых кредитных картах, например, сотрудников “Ъ”.


www.kommersant.ru

Все конструкторы юридических документов Все разделы бланков и образцов юридических документов

Все разделы документов

Акты Банкротство физлиц Библиотека Ведомости Врачи и пациенты ГИБДД, жалобы ГОСТы и СНиПы Доверенности Договоры Договоры аренды Договоры залога Договоры купли-продажи Договоры по алфавиту Жалобы ЖКХ Журналы Заключения Запросы Защита бизнеса Защита прав потребителя Заявки Заявления Инвестиции Иски, претензии к договорам Исковые заявления ИТ. Интернет Карточки КБК 2023 Контроль, проверки и экспертизы Листы Миграционное право Недвижимость Органы государственной власти Отчеты Охота, рыболовство и спорт Положения Пособия и пенсии Постановления Претензии Приказы Протоколы Профессиональные стандарты Расторжение договора Расчеты Решения (не судебные) Сведения Сельское хозяйство Семейное право. Алименты, наследство, дарение Соглашения Справки Страхование Строительство Таможня Транспорт Трудовое право. ТК РФ, отдел кадров Трудовые договоры и должностные инструкции ТЭК Уведомления и Извещения Унифицированные формы Формы Формы банковских документов Формы бухгалтерской отчетности Формы налоговой отчетности Формы открытия/изменения бизнеса, ИП/ООО, типовые уставы ООО (36 штук) Формы первичных учетных документов Ходатайства Юристам