Герман Греф повысил число жертв

Источник
Глава Сбербанка признался, что украденных данных карт гораздо больше, чем официально объявлялось.
Стоило президенту Сбербанк а Герману Грефу извиниться за утечку данных 200 клиентов банка, как в интернет попала новая порция конфиденциальной информации, на этот раз – как минимум о 2000 держателей карт крупнейшего банка. Таблица на 1999 строк предположительно с данными клиентов Сбербанк а выложена на одном из форумов теневого интернета утром в понедельник, 7 октября. В ней содержатся ФИО, паспортные данные, номер карты и счета, лимит по карте, срок действия, место работы и жительства и др. CVV/СVC-кодов, кодовых слов и пин-кодов карт в таблице нет.

Корреспонденты «Ведомостей» обзвонили нескольких указанных в таблице людей – они подтвердили, что являются клиентами Сбербанк а и держателями указанных в таблице кредитных карт. Более того, некоторым из них за последние сутки уже звонили мошенники и пытались выманить CVV/CVC-код, который, как и пин-коды или кодовые слова, по банковской технике безопасности никогда и никому нельзя сообщать по телефону.

Таблица с данными 2000 клиентов Сбербанк а может быть частью более масштабной истории – возможно, крупнейшей в России утечкой данных. О ней стало известно на прошлой неделе: «КоммерсантЪ» сообщал, что в даркнете появилось предложение о продаже данных 60 млн держателей кредитных карт Сбербанк а. Банк заявил, что столько карт не выпустил за все время работы, а пострадавших всего 200, но отнесся к ситуации предельно серьезно. Для расследования был создан штаб во главе с первым зампредом правления госбанка Александром Ведяхиным. За сутки банк нашел виновного, и Греф объявил, что инцидент исчерпан.

Данные из Сбербанк а фактически украл его сотрудник, сообщал банк: это 28-летний руководитель сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных и уже дал признательные показания. Сбербанк заверил, что угроза утечки клиентских данных, помимо уже выявленной, отсутствует.

Сбербанк теперь говорит об утечке данных 5000 клиентов. «Установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанк а, значительное количество из которых являются устаревшими и неактивными, – сказано в сообщении банка. – Данные карты перевыпущены, угрозы для средств клиентов нет. Служба безопасности банка с правоохранительными органами изъяли все украденные сведения».

Сейчас можно лишь предполагать, что на самом деле были похищены сведения не о 200 держателях карт банка, а гораздо больше, говорит руководитель отдела аналитики Searchinform Алексей Парфентьев: «Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете». Суть в том, что если в доступ попало еще 2000, то расследование было проведено некачественно и банк не знает, сколько утекло в действительности данных, либо его результаты умышленно умалчиваются, резюмирует эксперт.

Возможно, злоумышленник похитил информацию более чем о 200 клиентах и до того, как его поймали, успел выбросить их на черный рынок, рассуждает бизнес-консультант по безопасности Cisco Алексей Лукацкий, или это информационная атака на Сбербанк и в новой «базе данных» лишь компиляции того, что уже было ранее опубликовано. О массовой утечке можно было бы говорить, если бы речь шла о данных миллионов клиентов, полагает Лукацкий, напоминая, что злоумышленники не могут ничего сделать с номерами карт без номера кода безопасности.

«Пока информации о возбуждении уголовного дела нет, налицо лишь признаки незаконного получения и разглашения сведений, которые составляют банковскую тайну (ст. 183 УК)», – говорит партнер FMG Group Михаил Фаткин. Максимальное наказание по этой статье – принудительные работы на срок до 5 лет либо лишение свободы до 7 лет, напоминает он.

Представители Центробанка и Роскомнадзора не смогли оперативно предоставить комментарии.
Персоны Компании
У «Билайна» прорвало данные
В открытом доступе появилась база с данными почти 9 млн абонентов «Билайна», которые подключили у оператора домашний интернет. Компания говорит, что данные устаревшие, а виновные в утечке давно наказаны. Эксперты считают, что опубликованными сведениями все равно могут воспользоваться мошенники
Клиентов Сбербанка продали спамерам
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Сбербанк сдал своих клиентов мошенникам
Данные 60 миллионов кредитных карт организации Германа Грефа попали на черный рынок. Это самая крупна банковская утечка в истории России.
Ошибка резидента: норвежского пограничника посадили накануне визита Сергея Лаврова
Как ожидается, в конце октября глава МИД РФ Сергей Лавров посетит норвежский город Киркенес, где пройдут торжества по случаю 75-летия освобождения советскими войсками северной части Норвегии. Пять лет назад его принимали там необычайно радушно — даже несмотря на острую фазу конфликта вокруг Украины. Однако на этот раз атмосфера визита может быть омрачена: в России за шпионаж к 14 годам тюрьмы приговорен 63-летний норвежец из Киркенеса. Его защита и местные жители надеются, что вопрос о его освобождении будет решен на государственном уровне до приезда российского гостя.
Как убивают банк ВТБ
Экономика России примерно на 70% контролируется государством: крупнейшие промышленные корпорации, добывающие компании, банки, транспорт принадлежат государству на 50 и более процентов.
Facebook не слушается Роскомнадзора
Facebook не заплатила штраф в размере 3 тыс. руб. за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей. По мнению юристов, для взыскания денег с компании, у которой нет офиса в России, придется возбуждать дело в калифорнийской юрисдикции. У Роскомнадзора не осталось реальных инструментов для давления на зарубежные социальные сети помимо угрозы блокировок, считают эксперты.
Андрей Климентьев - трехдневный мэр сел на скамью подсудимых
В Нижнем Новгороде начали судить бизнесмена Андрея Климентьева, который в 1998 году три дня успел побыть всенародно избранным мэром города и не раз оказывался в тюрьме, пытаясь пробиться во власть. Его обвинили в покушении на мошенничество с попыткой включить фиктивную задолженность на 372 млн руб. в реестр кредиторов. Коммерсант не признает своей вины, настаивая, что уголовное дело сфабриковано его бывшими партнерами по бизнесу и конкурентами.
Личная информация россиян может утечь через Управделами Владимира Путина
Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России..
Как любимая телеведущая Андрея Костина заработала 3 миллиарда
Недвижимость телеведущей и возлюбленной главы ВТБ Наили Аскер-Заде, которую нашел «Проект», может стоить без малого 50 миллионов долларов.
Партнер Алишера Усманова захватил российский рынок прослушки
На фоне вступления в силу «закона Яровой» холдинг «Цитадель» Антона Черепенникова, партнера Алишера Усманова по ряду проектов, занял от 60 до 80% рынка прослушки. Выручка входящего в «Цитадель» «МФИ Софт» в 2018 году утроилась.
Медиахолдинг Валерия Фадеева в шаге от банкротства
Арбитражный суд Москвы ввел процедуру наблюдения в отношении АО «Группа «Эксперт», следует из картотеки арбитражного суда. Заявление о банкротстве медиагруппы подавал Транскапиталбанк в сентябре прошлого года, долг ИД перед банком составляет 54,9 млн руб., следует из документов суда.
Роскомнадзор нагуглил 700 миллионов рублей штрафа
Роскомнадзор (РКН) признал Google виновным в нарушении закона об информации и оштрафовал компанию на 700 000 руб. Об этом сообщается на сайте ведомства. Компания не выполнила требования РКН по удалению из поисковой выдачи ссылок на запрещенную на территории России информацию. По данным ведомства, более трети ссылок из единого реестра запрещенной информации сохраняются в поиске.
Отравили на троих: как генерал-майор Денис Сергеев руководил операцией по покушению на Скрипаля
В предыдущей части расследования The Insider и Bellingcat уже рассказывали о третьем отравителе из Солсбери, ГРУшнике Денисе Сергееве (Сергее Федотове), в том числе о его биографии и о его участии в отравлении торговца оружием в Болгарии. Сегодня мы публикуем некоторые новые подробности о деятельности этого персонажа. Так, например, благодаря биллингам телефона Сергеева удалось установить, что он руководил операцией из Лондона и постоянно отчитывался перед куратором из Москвы. Также The Insider и Bellingcat удалось выяснить, что он продолжает ездить на работу в ГРУ, причем, согласно источникам BBC Newsnight, является ни много ни мало генерал-майором.
Губернатора Ставрополья Владимира Владимирова пиарят в хвост и гриву
Незарегистрированные печатные материалы, изданные огромными тиражами, появились в мае в Ставропольском крае. В каждой из них — неприкрытое восхваление действующего губернатора региона Владимира Владимирова, который планирует усидеть в своем кресле после выборов в этом году. В свою очередь Роскомнадзор не замечает явных нарушений не только избирательного законодательства, но и закона о СМИ.
Как дело Ивана Голунова раскололо Лубянку
Мне трудно писать этот текст сейчас. Не только потому, что с момента мерзкой провокации в отношении Ивана Голунова прошло совсем немного времени и мне, как и большинству коллег, для понимания всей картины не хватает информации, а имеющаяся требует более длительного осмысления. Но и потому, что эйфория от победы над полицейским произволом еще не успела выветриться из подавляющего большинства редакций, а названная версия случившегося, напротив, успела укорениться в сознании многих моих коллег и превратиться в бесспорный факт. Который будто бы состоит в том, что полицейские подбросили Ивану Голунову наркотики по заказу тех, про кого он писал или готовился написать свои публикации. Подвергать это сомнению именно сейчас — в лучшем случае быть названным идиотом, в худшем — быть заподозренным в попытке оправдать тех, кого уже назначили заказчиками провокации. Но я не могу не написать об этом сейчас.
ФСБ требует от Аркадия Воложа сдать пароли и явки
ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram.
Кенес Ракишев закупил стирателей Роскомнадзора
За упоминание имени и фамилии Ракишева запрещены десятки сайтов
Rambler нашел свою нишу в кармане у Германа Грефа
Сбербанк готовится к покупке у Александра Мамута 46,5% акций Rambler Group, одной из первых больших интернет-компаний в России. Переговоры шли не слишком долго: «У Мамута — особый дар убеждения, и ему очень нужно было избежать банкротства», — иронизирует один из его знакомых. После того как компания проиграла конкуренцию в поиске, не нашла новых сфер для …