Персональные данные 60 млн клиентов Сбербанка продают на черном рынке

На черном рынке продают данные о миллионах клиентов Сбербанка, среди которых есть и те, кого обслуживает Уральский территориальный банк Сбербанка. Как сообщает «Коммерсант», продавец разместил объявление на форуме, заблокированном Роскомнадзором. Потенциальным покупателям предлагают пробный фрагмент базы из 200 строк. В ней содержатся детальные персональные данные клиента, подробная финансовая информация о кредитной карте и совершенных операциях.

Основатель DeviceLock Ашот Оганесян заметил объявление первым. Его компания проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке».

Ашот Оганесян, основатель DeviceLock:

— Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает.

Корреспонденты «Коммерсанта» обратились к продавцу с просьбой проверить свои данные. Продавец предоставил информацию об их кредитных картах, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. Если в базе действительно 60 млн строк, то утечка затронула всех клиентов, которые когда-либо пользовались кредитными картами Сбербанка.

В кредитной организации начали внутреннее расследование — там утверждают, что утечка коснулась 200 клиентов и им ничего не угрожает, так как в базе отсутствуют коды CVV, а каждая транзакция подтверждается SMS-паролем.

По мнению Оганесяна, утечка затронет всю отрасль, а к ее расследованию подключится Центробанк и Роскомнадзор. Кроме того, если в базе есть данные граждан Евросоюза, Сбербанку придется уведомить о сливе Еврокомиссию.

Эксперты, опрошенные изданием, сходятся во мнении, что утечка произошла из банка, а не от его партнеров, например. Вероятно, данные выгрузил тот, кто имел административный доступ к хранилищу, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы».

Стоимость базы составляет 300 млн рублей — данные разбиты на 11 частей по числу территориальных банков Сбербанка, всего в базе 60 млн строк.

Комментировать

0 комментариев

Дорогой читатель! Ваш комментарий отправляется на пре-модерацию и вскоре будет опубликован на портале. Спасибо за внимание к нашим материалам

Ссылки, начинающиеся с http:// автоматически становятся гиперссылками.
Также можно использовать теги оформления

Форматирование текста

[b] [/b] – выделенный тегом [b] текст отображается жирным;
[i] [/i] – выделенный тегом [i] текст отображается наклонным;
[s] [/s] – выделенный тегом [s] текст отображается ~~зачеркнутым~~;
[left] [/left], [center] [/center], [right] [/right] - выделенный этими тегами текст выравнивается по левому, правому краям или по центру;
[quote][/quote] – выделенный текст выводится цитатой.

Вставки в текст

[url=//66.ru]Это ссылка на сайт[/url] – добавляет ссылку в текст;
[user]НИКНЕЙМ[/user] – добавляет ссылку на пользователя НИКНЕЙМ, если он зарегистрирован на 66.ru. Если такого пользователя нет, то имя выводится обычным текстом. В теге [user] [/user] можно указать ID пользователя на сайте. Это тоже сработает;
[img] [/img] – вставляет изображение. Между тегами указывайте полный адрес картинки в интернете;
[photo] [/photo] – вставляет картинку, если между тегами указан ID фотографии из фотоальбомов 66.ru. Готовый код для вставки фотографии можно получить на странице любой незакрытой фотографии;
[video] [/video] – вставляет видеоролик, если между тегами указан ID видеоролика, загруженного на 66.ru;
[photoalbum] [/photoalbum] – вставляет фотоальбом с прокруткой, если между тегами указан ID альбома. Готовый код для вставки можно получить на странице любого незакрытого фотоальбома;
[audio] [/audio] – вставляет mp3 файл, предварительно загруженный на 66. Тоже по ID;
[---cut---] – используется только в текстах постов. Скрывает под кат часть текста, следующую за тегом (будет написано «читать далее»).

	Вы уверены, что хотите удалить запись?