Федеральные СМИ написали о новой крупной утечке данных клиентов Сбербанка, сам банк это отрицает

Несколько федеральных СМИ 23 октября сообщили, что персональные данные клиентов Сбербанка и записи их звонков попали в сеть

Что произошло. «Коммерсантъ» написал, что новая база данных клиентов банка появилась в теневом интернете 13 октября. Продавец заявил, что она состоит примерно из миллиона строк с полными данными людей, имеющих кредиты либо кредитные карты. В данных указаны паспорта, адреса проживания и прописки, номера телефонов и счетов, суммы остатка и задолженности. Кроме этого, в базе есть выгрузка с записью последнего звонка клиента в банк. Покупатель может выбрать любое количество данных, а также сформировать выборку, по которой ему продадут информацию, — по региону, сумме долга и так далее.

Журналист издания связался с продавцом и узнал, что база появилась в 2015 году и еженедельно обновляется. При этом информация поставляется не из первых рук, а перекупается у других людей — по 30 рублей за одну строку. В свою очередь «Известия» сообщают, что в базе содержатся сведения, касающиеся 11,5 тыс. россиян. Издание приобрело тестовую часть всех данных и проверило их подлинность через онлайн-приложение Сбербанка, в котором при переводе денег по номеру телефону можно увидеть имя, отчество и первую букву фамилии. Журналисты также дозвонились до одного из заемщиков банка и уточнили у него подлинность информации. Во всех случаях проверки данные совпали с теми, что были в базе.

Чем это грозит людям. Специалисты рассказали «Коммерсанту», что мошенники могут использовать эту базу для рассылки спама. Также они могут звонить должникам и предлагать им различные операции по реструктуризации долга или первому платежу, реквизиты которого будут подставными, отметил технический директор DeviceLock Ашот Оганесян. В этом им особо может помочь аудио, на которое они могут ссылаться, чтобы получить дополнительное доверие от клиента, добавил гендиректор Zecurion Алексей Раевский. Изданию «Известия» Оганесян добавил, что утекшие данные относительно свежие и большинство кредитных договоров все еще действуют. 

Что говорит банк. В Сбербанке порталу Юга.ру прокомментировали:

«В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было».

Напомним, в начале октября появилась информация об утечке данных 60 млн клиентов Сбербанка. Банк подтвердил возможную утечку информации с данными 200 человек (именно столько содержалось в так называемом тестовом фрагменте базы, который продавец предъявлял желающим). 7 октября банк сообщил, что нашел виновного — им оказался сотрудник банка 1991 года рождения, руководитель сектора в одном из бизнес-подразделений банка.