Сотрудник Сбербанка, причастный к утечке данных 60 млн клиентов организации, торговал информацией в даркнете, сообщает РБК. Как выяснилось во время внутреннего расследования, он продавал сведения о клиентах Уральского банка. Это региональное отделение, которое работает в Свердловской, Челябинской, Курганской и Тюменской областях, а также в республике Башкортостан, ХМАО и ЯНАО.
В частности, в конце сентября злоумышленник в несколько траншей передал данные пяти тысяч клиентов Уральского банка. Сумма сделки не разглашается. В Сбербанке заверили, что большинство записей к моменту продажи были неактивными или устаревшими. «Данные карты перевыпущены, угрозы для средств клиентов нет», — заявили в организации.
Виновного в самой масштабной утечке данных нашли в начале октября. Им оказался 27-летний руководитель сектора в одном из бизнес-подразделений, у которого был доступ к базе. В банке считают, что злоумышленник фактически разобрал компьютер и забрал жесткий диск, чтобы завладеть информацией.
Самая масштабная утечка произошла в конце сентября — начале октября. На одном из заблокированных Роскомнадзором форумов продавец разместил предложение о продаже данных 60 млн клиентов Сбербанка, включая ФИО, номера телефонов и банковских карт. Базу разделили на 11 частей — по числу региональных отделений, одна строка стоила 5 рублей. При этом продавец предлагал «пробник» из 200 строк — это информация о клиентах Уральского отделения банка.
Руководство кредитной организации подтвердило утечку только 200 записей. Председатель правления Сбербанка Герман Греф извинился перед клиентами. Его коллеги утверждают, что угрозы клиентам банка нет. Эксперты говорят обратное — опубликованными данными могут воспользоваться мошенники, чтобы выяснить, например, CCV. 66.RU составил краткую методичку для клиентов Сбербанка.