Самая крупная в российском банковском секторе утечка персональных данных произошла в Сбербанке.
Эти данные оказались на черном рынке. Продавцы информации утверждают, что владеют данными о 60 миллионах кредитных карт, действующих и закрытых. По мнению экспертов, информация о картах подлинная.
В Сбербанке заверили, что проверят подлинность базы, но угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. В базе содержатся подробные персональные данные, детальная финансовая информация о кредитной карте и операциях.
Заявленный продавцом объем информации, а это 60 миллионов строк, свидетельствует о том, что утечка затронула данные о всех кредитных картах банка. В настоящее время у Сбербанка 18 миллионов активных карт, сообщает «КоммерсантЪ».
Корреспонденты издания решили проверить наличие данных по своим кредитным картам. Продавец предоставил такую информацию, в которой совпали номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
По мнению эксперта из одного крупного банка, данные могут быть из хранилища данных всех систем, где лежит вся информация о клиентах. По словам еще одного компетентного специалиста, информация похожа на выгрузку кем-то, кто имел административный доступ, данных из хранилища.
Издание уточнило, что пока материал готовился к выпуску, Сбербанк выпустил пресс-релиз с информацией о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. Выдвигается версия об умышленных преступных действиях одного из сотрудников.
В Сбербанке рассказали, что преступники не смогут воспользоваться похищенной информацией и списать какие-либо деньги с карт, так как в ней отсутствуют коды CVV, а каждая транзакция без предъявления карты подтверждается одноразовым смс паролем.
Прокомментировать