Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Toyota возобновила работу всех своих заводов в Китае Бизнес, 09:47 История закрытых клубов: от королевы Марго до Маргарет Тэтчер РБК и Reef Residence, 09:46 Китайский коронавирус. Самое актуальное на 24 февраля Общество, 09:44 МВД при помощи камер начнет искать преступников по татуировкам и походке Технологии и медиа, 09:00 Кейс «Суши Мастер»: как масштабировать суши-ресторан до сети из 300 точек Pro, 08:58 Украинский Минздрав запретил передавать продукты эвакуированным из Китая Общество, 08:50 В США объяснили заход американского эсминца в Черное море Политика, 08:49 В Мексике нашли пропавшую пятнадцатилетнюю россиянку Общество, 08:21 WSJ узнала о планах США изменить правила слежки за подозрительными людьми Политика, 08:12 Письмо с киберсюрпризом: как обычная рассылка может стать вредоносной Pro, 08:01 Семь человек пострадали в результате стрельбы в Техасе Общество, 07:57 В Турции произошло землетрясение магнитудой 4,7 Общество, 07:36 Летевший из Москвы самолет не смог сесть в Иркутске из-за тумана Общество, 06:58 Число жертв коронавируса превысило 2500 человек Общество, 06:42
Финансы ,  
0 

СМИ обнаружили новую утечку данных клиентов Сбербанка

На анонимных форумах начали вновь торговать персональными данными клиентов Сбербанка. По данным «Известий», речь идет как минимум о 20 тыс. записей
Сбербанк SBER ₽251,75 -0,84% Купить
Фото: Максим Блинов / РИА Новости

В даркнете появились две базы данных, в которых содержится информация о 20 тыс. и 100 тыс. клиентов Сбербанка соответственно, сообщают «Известия». Предварительная проверка показала, что по меньшей мере одна из них подлинная.

Одна база данных была опубликована 12 февраля. Как указывает издание, продавец в описании заявил, что у него есть 20 тыс. записей о клиентах Сбербанка, проживающих в Уральском и Приволжском федеральных округах, стоимостью 35 руб. каждая. В распоряжении «Известий» оказался тестовый фрагмент этой базы из десяти записей. Каждая содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, дату рождения и телефоны.

Еще одна база на теневом форуме содержала данные о 100 тыс. клиентов. Проверить ее подлинность не удалось, так как владелец отказался предоставить тестовый фрагмент, пишут «Известия». РБК обратился за комментарием в Сбербанк.

Эксперт «Лаборатории Касперского» Сергей Голованов пояснил, что информация, которая содержится в базах, не позволяет напрямую списывать средства со счетов или оплачивать покупки. Однако эти данные вполне пригодятся использующим социальную инженерию и телефонным мошенникам. К примеру, они могут предложить сверить паспортные данные и в процессе выяснить CVC-код и одноразовый пароль.

Заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев заявил, что обычно такие базы данных выставляются на продажу самими сотрудниками кредитных организаций.

В Сбербанке заявили РБК, что проверяют информацию об утечке. «Ежедневно в Сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем информацию, о которой идет речь в публикации, там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015–2016 годам. Сбербанк не являлся источником утечки этих данных», — сообщили в банке.

В начале октября Сбербанк признал утечку данных клиентов в виде 5 тыс. учетных записей кредитных карт. Впоследствии было установлено, что хищение данных совершил один из сотрудников банка, который имел к ним доступ.

Позднее, 23 октября, стало известно об утечке базы данных клиентов Сбербанка, где были накоплены сведения о заемщиках с 2015 года по настоящее время. Всего в Сети оказалось данных на 11,5 тыс. клиентов. Как выяснилось, в этой утечке был виноват сотрудник одного из коллекторских агентств, с которым работал банк.