СМИ обнаружили новую утечку данных клиентов Сбербанка
В даркнете появились две базы данных, в которых содержится информация о 20 тыс. и 100 тыс. клиентов Сбербанка соответственно, сообщают «Известия». Предварительная проверка показала, что по меньшей мере одна из них подлинная.
Одна база данных была опубликована 12 февраля. Как указывает издание, продавец в описании заявил, что у него есть 20 тыс. записей о клиентах Сбербанка, проживающих в Уральском и Приволжском федеральных округах, стоимостью 35 руб. каждая. В распоряжении «Известий» оказался тестовый фрагмент этой базы из десяти записей. Каждая содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, дату рождения и телефоны.
Еще одна база на теневом форуме содержала данные о 100 тыс. клиентов. Проверить ее подлинность не удалось, так как владелец отказался предоставить тестовый фрагмент, пишут «Известия». РБК обратился за комментарием в Сбербанк.
Эксперт «Лаборатории Касперского» Сергей Голованов пояснил, что информация, которая содержится в базах, не позволяет напрямую списывать средства со счетов или оплачивать покупки. Однако эти данные вполне пригодятся использующим социальную инженерию и телефонным мошенникам. К примеру, они могут предложить сверить паспортные данные и в процессе выяснить CVC-код и одноразовый пароль.
Заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев заявил, что обычно такие базы данных выставляются на продажу самими сотрудниками кредитных организаций.
В Сбербанке заявили РБК, что проверяют информацию об утечке. «Ежедневно в Сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем информацию, о которой идет речь в публикации, там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015–2016 годам. Сбербанк не являлся источником утечки этих данных», — сообщили в банке.
В начале октября Сбербанк признал утечку данных клиентов в виде 5 тыс. учетных записей кредитных карт. Впоследствии было установлено, что хищение данных совершил один из сотрудников банка, который имел к ним доступ.
Позднее, 23 октября, стало известно об утечке базы данных клиентов Сбербанка, где были накоплены сведения о заемщиках с 2015 года по настоящее время. Всего в Сети оказалось данных на 11,5 тыс. клиентов. Как выяснилось, в этой утечке был виноват сотрудник одного из коллекторских агентств, с которым работал банк.