О продаже данных 20 тыс. клиентов Сбербанка сообщили «Известия». По данным издания, в их распоряжении оказался тестовый фрагмент базы из 10 записей. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Журналисты проверили номера телефонов через приложение «Сбербанк Онлайн», и в шести случаях из десяти имя, отчество и первая буква фамилии совпали с представленными данными, три номера не были привязаны к мобильному сервису, еще один показал другое имя.
Объявление о продаже свежей базы разместил пользователь, который зарегистрировался в DarkNet в середине января. Продавец утверждает, что речь идет о клиентах с часовым поясом +5 UTC, то есть проживающих в субъектах Уральского и Приволжского федеральных округов. Продавец добавил, что может дополнительно выгружать по 10 тыс. строк еженедельно.
UPD: Сбербанк опроверг информацию об утечке данных клиентов. «В публикациях речь идет об информации 2015–2016 годов, к утечке которой банк также не имел отношения», — прокомментировали в пресс-службе.
В пресс-службе Сбербанка 66.RU рассказали, что банк не является источником утечки этих данных: «Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015–2016 году».
- О самой массовой утечке данных Сбербанка стало известно в октябре 2019 года. В организации признали хищение пяти тысяч учетных записей клиентов Уральского подразделения. По информации «Ъ», из банка украли данные 60 млн клиентов, позже появились данные об 1 млн записей.
- Виновного уже нашли — им оказался 27-летний руководитель сектора в одном из бизнес-подразделений, у которого был доступ к базе.
- В Сети оказались данные клиентов и других кредитных организаций. Хроника утечек выглядит так.
