В российском банковском секторе произошла, по всей видимости, самая крупная утечка данных. По информации «Коммерсанта», в даркнете появились персональные данные 60 млн человек — владельцев кредитных карт крупнейшего банка страны Сбербанка. В банке подтверждают слив данных, но отрицают, что речь идет о миллионах клиентов.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Продавцы уверяют, что владеют данными о 60 миллионах кредитных карт, как действующих, так и закрытых (у Сбербанка сейчас около 18 миллионов активных карт).
Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. Каждая строка стоит 5 российских рублей. В базе есть детальные персональные данные клиентов Сбербанка, подробная финансовая информация о кредитной карте и операциях.
Эксперты, опрошенные банком, считают данные подлинными, и называют утечку самой крупной в российском банковском секторе. Как пишет «Коммерсант», заявленный продавцом объем информации может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.
Что говорят в Сбербанке
Сбербанк пока заявил о возможной утечке персональных данных всего 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Утечка могла произойти из-за умышленных преступных действий одного из сотрудников.
Также Сбербанк изучает подлинность персональных данных, которые выставлены на продажу. При этом в банке заявили, что 60 миллионов карт невозможно было скомпрометировать, «так как общий объем активных кредитных карт в несколько раз меньше».
Также в Сбербанке заверили, что клиенты могут не опасаться списаний средств с карт. Похищенная информация не позволит преступникам списать деньги с карт, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.