Персональные данные 60 млн клиентов Сбербанка, которые оформили кредитные карты, утекли в интернет, сообщила газета «Коммерсантъ». База данных, по информации источников издания, разбита на 11 блоков — число территориальных банков Сбербанка, в том числе и Уральского. Каждая строка продается за 5 рублей.
В опубликованном Сбербанком пресс-релизе говорится, что возможна утечка как минимум 200 клиентов. Основная версия — «умышленные преступные действия одного из сотрудников». В банке пообещали провести «скрупулезное расследование».
Согласно информации из Telegram-каналов, в слитой базе, в частности, есть:
- ФИО и дата рождения клиентов банка;
- паспортные данные;
- номера телефонов клиентов;
- номер карты;
- номер счета карты;
- филиал Сбербанка, где получена карта;
- детали кредита (номер и дата заключения договора, лимит, размеры выданной и погашенной ссуды, размер минимального платежа и комиссии и т. д.);
- адрес места работы клиента.
В Сбербанке заверили, что даже такая подробная база данных не угрожает средствам клиента: чтобы списать с карты деньги, необходимо вводить CVV-коды (в базе они не указаны), а также подтверждать действия одноразовым SMS-паролем.
В Роскомнадзоре в свою очередь заявили, что база с персональными данными клиентов Сбербанка не находится в открытом доступе. Ведомство направило в банк письмо с требованием «предоставить информацию о причинах, повлекших распространение персональных данных клиентов».
Эксперты согласны с заявлением Сбербанка о невозможности списать средства, располагая только данными из этой базы. Однако имея на руках номер карты, телефон, дату заключения договора, мошенникам будет легче найти доступ к клиентам и усыпить их бдительность. Представляясь осведомленными сотрудниками банка, злоумышленники смогут, например, вводить людей в заблуждение, получать от них SMS-код и проводить транзакции.
Интернет-омбудсмен Дмитрий Мариничев в разговоре с «Национальной службой новостей» не исключил, что мошенники, получив доступ к базе данных, предлагали Сбербанку выкупить ее обратно, но после отказа банка решили частично ее «выплеснуть» в целях шантажа. «Как себя повести банку — это сложная задача, она находится даже не в зоне технических рисков, а в зоне имиджевых. Плюс компрометация такого большого количества карт, возможный повторный их перевыпуск — не очень простая задача. Трудно сказать, что будет делать банк, учитывая, что мы не знаем всей информации», — заключил Мариничев.
Паспортные данные клиентов мошенники также могут использовать в других целях, кроме вывода средств со счетов. В частности, теоретически возможно:
- оформить на клиента Сбербанка микрокредит онлайн (при наличии хорошей кредитной истории у гражданина, которому принадлежит паспорт);
- взять товар в рассрочку в интернет-магазине;
- зарегистрировать фирму-однодневку;
- зарегистрировать электронный кошелек;
- оформить сим-карту (предварительно сгенерировав в специальной программе скан паспорта).
