Хакеры похитили данные о тысячах карточных счетов банка «Санкт-Петербург»
Банк «Санкт-Петербург» подвергся хакерской атаке, которая была отбита. Злоумышленники похитили информацию о нескольких тысячах карточных счетов клиентов банка, сообщили в пресс-службе кредитной организации. «Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов: ФИО, номер счета и номер карты», — цитирует представителя банка Интерфакс.
Вместе с тем он отметил, что полную базу реквизитов хакерам похитить не удалось: им осталась недоступной информация о CVC-кодах и сроках действия карт. В банке подчеркнули, что ни сама кредитная организация, ни ее клиенты в результате хакерской атаки не понесли никаких потерь.
«Воспользоваться карточным счетом в интернете либо иным способом невозможно, никакой угрозы для клиентов нет», — отметил представитель банка. По его словам, целью атаки было вымогательство средств у руководства банка. Хакеры грозили разместить украденную информацию на специально созданном сайте и сообщить о потере информации банком в СМИ и ЦБ. Взамен хакеры потребовали выплатить им 29 млн руб.
Поскольку в результате атаки угрозы банку и его клиентам нет, руководство кредитной организации не будет ничего выплачивать хакерам, добавил сотрудник пресс-службы. Сам процесс утечки данных в банке назвали «контролируемым». Сотрудники информационной безопасности банка, зафиксировав необычную активность по запросам на информацию о счетах, вовремя известили правоохранительные органы и вместе с ними «контролировали» кражу данных, чтобы «собрать как можно больше информации о злоумышленниках».
Банк «Санкт-Петербург», один из крупнейших банков в своем регионе, по активам занимает 17-е место в России. Ключевые направления его деятельности — обслуживание и кредитование корпоративных клиентов, привлечение вкладов физлиц и валютные операции. В Северной столице банк является крупнейшим по объему привлеченных средств населения. «Санкт-Петербург», по его данным, принадлежит группе физлиц. Крунейшим акционером является Александр Савельев, владеющий 23,7% акций. Среди владельцев банка — Владимир Матвиенко, муж спикера Совета Федерации Валентины Матвиенко. Ранее в число бенефициаров «Санкт-Петербурга» входил и ее сын, предприниматель Сергей Матвиенко.
Издание «Фонтанка.Ру» называет случившееся самой масштабной хакерской атакой в истории петербургских банков. Атака началась еще в начале апреля этого года. Наблюдение за хакерами и направление их по ложному следу продолжалось около двух недель. За это время оперативно-технические службы правоохранителей предоставили хакерам возможность якобы похитить несколько тысяч клиентских реквизитов, которые на самом деле были негодны для осуществления операций от имени клиентов.
Как изданию подтвердили эксперты в банковской среде, для совершения операции в интернете клиенту банка необходимо указывать срок действия карты, CVC-код, указанный на обороте карты, а также получить и подтвердить динамический пароль, который банк в момент совершения операции отправляет на мобильный телефон клиента. В случае с кражей данных банка «Санкт-Петебрург» CVC-коды и телефоны клиентов хакерам доступны не были.
Банк «Санкт-Петербург» предложил своим клиентам бесплатно перевыпустить свои карты после случившегося. При этом в банке отметили, что никакой необходимости в перевыпуске карт нет. Удалось ли правоохранителям установить организаторов атаки, в кредитной организации пока не знают.