В России произошла утечка данных кредитных карт 60 млн клиентов Сбербанка — «Ъ»
Персональные данные кредитных карт 60 млн клиентов Сбербанка могли оказаться на черном рынке
Что произошло? Продавцы на черном рынке уверяют, что у них есть данные 60 млн открытых и закрытых кредитных карт Сбербанка (всего у банка около 18 млн активных карт). Предположительно, утечка произошла в конце августа. Эксперты изучили данные и назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В самом Сбербанке пообещали проверить информацию, однако там заверили, что угрозы средствам клиентов нет.
Откуда появилась информация об утечке? На специализированном форуме, который заблокирован Роскомнадзором, несколько дней назад появилось объявление о продаже свежей базы крупного банка. Продавец утверждает, что у него есть данные более 60 млн кредитных карт. Потенциальным покупателям предлагают пробный фрагмент базы из 200 строк, его изучил «Коммерсантъ».
Что в этом фрагменте? В нем содержатся данные 200 человек из разных городов, обслуживаемых Уральским территориальным Сбербанком. В таблице есть персональные данные, подробная информация о кредитной карте и операциях по ней. Также там есть специальные слова, которые относятся к процессинговой платформе, которую уже около десяти лет использует Сбербанк.
Данные точно настоящие? «Коммерсантъ» нашел этих клиентов в социальных сетях, изучил информацию о номерах карт и телефонов из мобильного приложения. Кроме того, корреспонденты издания для проверки попросили продавца найти в базе свои данные. Так они получили информацию о своих кредитных картах, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
Зачем это мошенникам? Продавец рассказал, что вся база из 60 млн данных карт разбита на 11 частей — по количеству территориальных банков Сбербанка. Каждая строка продается по 5 рублей. Получается, что за базу в 60 млн строк продавец может получить 300 млн рублей.
Как могла произойти утечка? Специалист изучил полученные данные. Он уверен, что это выгрузка базы Сбербанка, которую могли получить через подкуп сотрудников. Другие эксперты предположили, что данные из хранилища мог продать сотрудник Сбербанка, у которого есть административный доступ. При этом специалисты сомневаются, что данные выгрузил кто-то из партнеров банка.
Что говорит Сбербанк? Он сообщил о возможной утечке персональных данных 200 клиентов и начал внутреннее расследование. По словам представителей банка, у них не зафиксировали никаких внешних атак, поэтому основной версией случившегося они считают действия одного из сотрудников. При этом в Сбербанке заверили, что, даже если произошла утечка, она не угрожает клиентам. В базе данных нет кодов CVV, кроме того, каждая операция без предъявления карты сопровождается одноразовым паролем по СМС.
Как сообщали Юга.ру, в мае СМИ сообщили о новом виде мошенничества в терминалах Сбербанка. Клиенты начали жаловаться на хищение денег во время операций на платежных терминалах. Кроме того, в конце августа российские банки предупредили о новых случаях мошенничества, которые стали возможны из-за утечки данных клиентов — деньги похищали с помощью роботов.