Сбербанк сообщил о возможной утечке данных с кредитных карт

  • 3 октября 2019
Карта Сбербанка Правообладатель иллюстрации Valery Matytsin/TASS

Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка, говорится в пресс-релизе кредитной организации. При этом в прессе появилась неофициальная информация, согласно которой утечка может быть значительно масштабней и затронуть миллионы кредитных карт.

В пресс-службе банка отмечают, что похищенная информация не угрожает сохранности средств клиентов. Банк начал служебное расследование.

"Основная версия инцидента - умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети", - говорится в сообщении.

Позже в банке заявили, что подозревают в утечке одного из сотрудников, обладавшего правами администратора. Все 200 человек - клиенты Уральского банка Сбербанка. Речь идет об утечке данных только по кредитным картам, ни одной мошеннической операции по картам зафиксировано не было, карты были перевыпущены, сказано в сообщении.

"Никакого взлома или хакерской атаки на автоматизированные системы банка не было. Роскомнадзор не зафиксировал никакой утечки, - сообщил журналистам представитель банка. - Наше предположение, что физически мог быть разобран компьютер, а твердый диск мог быть изъят".

Что узнали СМИ

Как сообщила в четверг газета "Коммерсант", в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже "свежей базы крупного банка".

Продавец утверждает, что он реализует данные о более 60 млн кредитных карт. Сбербанк продолжает проверять информацию о возможной утечке данных 60 млн клиентов, но считает ее некорректной, так как банком всего было выпущено 40 млн кредитных карт, говорится в заявлении банка.

Потенциальным покупателям предлагается пробный фрагмент базы, содержащий данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка, писал "Коммерсант".

Источник издания, близкий к ЦБ, уверен в том, что пробный фрагмент является "выгрузкой базы" Сбербанка.

Основатель программного комплекса для защиты организаций от утечек информации DeviceLock Ашот Оганесян сообщил изданию, что это самая большая и подробная банковская база данных, которая когда-либо попадала к его компании с черного рынка.

Как пишет издание "Уралинформбюро", Уральский банк Сбербанка не стал комментировать возможную утечку персональных данных клиентов.

Масштабная утечка

В июне СМИ сообщали о том, что в открытом доступе оказались персональные данные около 900 тысяч клиенов "ОТП Банка", "Альфа-банка" и "ХКФ Банка". Ситуацию начал анализировать Роскомнадзор.

Как сообщал "Коммерсант", в открытом доступе оказались не только персональные данные с именами и фамилиями клиентов, но также их паспортные данные, информация о кредитах и лимите на счетах.

Также отмечалось, что среди пострадавших - около 500 сотрудников МВД и 40 человек из ФСБ.

По данным Роскомнадзора, форум, который разместил базу данных для платного скачивания, является интернациональным ресурсом, зарегистрирован американским регистратором на имя украинского гражданина, сервера находятся на территории Германии.

В феврале на сайте "Пикабу" появился пост об утечке персональных данных клиента "Альфа-банка". После того, как его паспортные данные появились в "Инстаграме" другого пользователя, банк начал проверку и уволил курьера, доставившего клиенту карту.

Новости по теме