На черном рынке продают данные о миллионах клиентов Сбербанка, среди которых есть и те, кого обслуживает Уральский территориальный банк Сбербанка. Как сообщает «Коммерсант», продавец разместил объявление на форуме, заблокированном Роскомнадзором. Потенциальным покупателям предлагают пробный фрагмент базы из 200 строк. В ней содержатся детальные персональные данные клиента, подробная финансовая информация о кредитной карте и совершенных операциях.
Основатель DeviceLock Ашот Оганесян заметил объявление первым. Его компания проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке».
Ашот Оганесян, основатель DeviceLock:
— Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает.
Корреспонденты «Коммерсанта» обратились к продавцу с просьбой проверить свои данные. Продавец предоставил информацию об их кредитных картах, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. Если в базе действительно 60 млн строк, то утечка затронула всех клиентов, которые когда-либо пользовались кредитными картами Сбербанка.
В кредитной организации начали внутреннее расследование — там утверждают, что утечка коснулась 200 клиентов и им ничего не угрожает, так как в базе отсутствуют коды CVV, а каждая транзакция подтверждается SMS-паролем.
По мнению Оганесяна, утечка затронет всю отрасль, а к ее расследованию подключится Центробанк и Роскомнадзор. Кроме того, если в базе есть данные граждан Евросоюза, Сбербанку придется уведомить о сливе Еврокомиссию.
Эксперты, опрошенные изданием, сходятся во мнении, что утечка произошла из банка, а не от его партнеров, например. Вероятно, данные выгрузил тот, кто имел административный доступ к хранилищу, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы».
Стоимость базы составляет 300 млн рублей — данные разбиты на 11 частей по числу территориальных банков Сбербанка, всего в базе 60 млн строк.