Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.
Согласен

Персональные данные 60 млн клиентов Сбербанка продают на черном рынке

Сбербанк кругом обман
3 октября 2019, 08:05
Фото: архив 66.RU
Это крупнейшая утечка данных, которая произошла за последние годы. По мнению экспертов, такой массив информации мог появиться только после «выгрузки базы» Сбербанка, а не нарушения правил кем-то из партнеров.

На черном рынке продают данные о миллионах клиентов Сбербанка, среди которых есть и те, кого обслуживает Уральский территориальный банк Сбербанка. Как сообщает «Коммерсант», продавец разместил объявление на форуме, заблокированном Роскомнадзором. Потенциальным покупателям предлагают пробный фрагмент базы из 200 строк. В ней содержатся детальные персональные данные клиента, подробная финансовая информация о кредитной карте и совершенных операциях.

Основатель DeviceLock Ашот Оганесян заметил объявление первым. Его компания проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке».

Ашот Оганесян, основатель DeviceLock:

Персональные данные 60 млн клиентов Сбербанка продают на черном рынке

— Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает.

Корреспонденты «Коммерсанта» обратились к продавцу с просьбой проверить свои данные. Продавец предоставил информацию об их кредитных картах, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. Если в базе действительно 60 млн строк, то утечка затронула всех клиентов, которые когда-либо пользовались кредитными картами Сбербанка.

В кредитной организации начали внутреннее расследование — там утверждают, что утечка коснулась 200 клиентов и им ничего не угрожает, так как в базе отсутствуют коды CVV, а каждая транзакция подтверждается SMS-паролем.

По мнению Оганесяна, утечка затронет всю отрасль, а к ее расследованию подключится Центробанк и Роскомнадзор. Кроме того, если в базе есть данные граждан Евросоюза, Сбербанку придется уведомить о сливе Еврокомиссию.

Эксперты, опрошенные изданием, сходятся во мнении, что утечка произошла из банка, а не от его партнеров, например. Вероятно, данные выгрузил тот, кто имел административный доступ к хранилищу, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы».

Стоимость базы составляет 300 млн рублей — данные разбиты на 11 частей по числу территориальных банков Сбербанка, всего в базе 60 млн строк.