+7-495-723-0119

Сбербанк: утечка персональных данных не угрожает средствам клиентов

Опубликовано 4.10.2019 Автор CEO

Сбербанк: утечка персональных данных не угрожает средствам клиентов

На черном рынке, по данным СМИ, оказались данные о 60 млн кредитных карт и их владельцах. Основная версия инцидента — умышленные преступные действия одного из сотрудников, сообщили в банке

Сбербанк проводит расследование возможного хищения данных своих клиентов. Предположительно, базу «слил» один из сотрудников с правами администратора, говорится в сообщении кредитной организации. Внешнее проникновение в банке исключают.

Как пишет газета «Коммерсантъ», это база всех кредитных карт Сбербанка. Продавцы предлагают данные на 60 млн карт, как действующих (сейчас их 18 млн), так и уже закрытых. Информация по каждой стоит 5 рублей. В файле-«пробнике» содержатся сведения о 200 картах уральского филиала Сбербанка. Это информация о владельце, месте работы, сведения о самой карте и операциях.

Как отмечает Сбербанк, на данный момент подтверждена утечка записей по кредитным картам 200 клиентов, информация о возможно большем масштабе утечки проверяется службой безопасности.

Слитые данные вряд ли помогут мошенникам: у них нет номера CVC с карты и ПИН-кода, и без общения с клиентом списать средства невозможно, говорит генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«Мошенники попробуют позвонить от банка и запросить у вас код из СМС, и некоторые, возможно, растерявшись, предоставят эти данные. Необходимо быть крайне внимательным и работникам банка, звонящим вам по телефону, не только Сбербанка, а вообще любого банка, никакие данные не предоставлять. Все вопросы о передаче той или иной информации можно решить в отделении банка, и, как правило, всю информацию, которая нужна для банка, мы уже предоставляем в момент открытия расчетного счета, поэтому ни один нормальный банк не должен звонить вам и запрашивать какую-либо информацию, включая СМС-коды. Поэтому бдительность и еще раз бдительность».

Предполагается, что это не мог быть ни так называемый пробив, когда кто-то подкупает сотрудника, ни слив со стороны партнеров. Базу выгрузили из хранилища всех данных: этот сделал тот, кто имел административный доступ, комментирует руководитель Агентства кибербезопасности Евгений Лифшиц.

Евгений Лифшиц
руководитель Агентства кибербезопасности
«У Сбербанка одна из самых больших IT-служб. У Сбербанка есть очень большие центры обработки данных, центральный в Москве, региональные. Это огромные серверные с большими машинными залами, огромным количеством вычислительной мощности и хранения. Здесь речь идет об одной из баз, которых у Сбербанка великое множество, и о 60 млн записей в этой базе».

В Сбербанке обещают провести скрупулезное расследование и сообщить о его итогах. В ЦБ на момент публикации материала ситуаци не комментировали. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных.

Ранее британская исследовательская компания Comparitech сообщила, что примерно 20 млн записей с налоговыми и персональными данными россиян за 2009-2016 годы могли около года находиться в незашифрованном открытом доступе. Якобы в них содержались персональные сведения с номером паспорта, телефоном и местом работы.

bfm.ru/news/426062


Последние новости

Без провода: хакеры взламывают телефоны через Bluetooth часы и наушники
Без провода: хакеры взламывают телефоны через Bluetooth часы и наушники

20.11.2019 Автор CEO

Хакеры научились взламывать некоторые модели...

Гарантировать безопасность цифрового профиля будет невозможно?
Гарантировать безопасность цифрового профиля будет невозможно?

15.11.2019 Автор CEO

Такой вывод можно сделать из утекшего в Сеть...

Роман Ромачев: «Российский софт» - достаточно условное понятие
Роман Ромачев: «Российский софт» - достаточно условное понятие

8.11.2019 Автор CEO

Роман Ромачев генеральный директор...

Все новости →