Клиентов Сбербанка продали спамерам

Источник
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Персональные данные клиентов Сбербанк а оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанк е обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “Ъ” изучил его.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанк а.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк .

Для проверки этих данных “Ъ” нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанк а, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанк а территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник “Ъ”, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанк а, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других собеседников “Ъ”, специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.

«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах,— указывает собеседник “Ъ” в крупном банке.— Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных». По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы». Еще один эксперт отметил, что чисто теоретически такие данные могут быть получены путем склеивания данных с точки выдачи карт и данных из процессинга, но в данном случае это маловероятно, учитывая объем данных. «Если это и подделка, то очень качественная»,— указал еще один эксперт.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанк е». По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4.

Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, указывает господин Оганесян.

В ЦБ не ответили на запрос “Ъ”. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений»,— заявили в ведомстве.

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

Дополнительно в Сбербанк е пояснили “Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанк а заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанк е. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше».

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанк е подтверждается одноразовым СМС-паролем.
Персоны Компании
Сбербанк сдал своих клиентов мошенникам
Данные 60 миллионов кредитных карт организации Германа Грефа попали на черный рынок. Это самая крупна банковская утечка в истории России.
Ошибка резидента: норвежского пограничника посадили накануне визита Сергея Лаврова
Как ожидается, в конце октября глава МИД РФ Сергей Лавров посетит норвежский город Киркенес, где пройдут торжества по случаю 75-летия освобождения советскими войсками северной части Норвегии. Пять лет назад его принимали там необычайно радушно — даже несмотря на острую фазу конфликта вокруг Украины. Однако на этот раз атмосфера визита может быть омрачена: в России за шпионаж к 14 годам тюрьмы приговорен 63-летний норвежец из Киркенеса. Его защита и местные жители надеются, что вопрос о его освобождении будет решен на государственном уровне до приезда российского гостя.
Как убивают банк ВТБ
Экономика России примерно на 70% контролируется государством: крупнейшие промышленные корпорации, добывающие компании, банки, транспорт принадлежат государству на 50 и более процентов.
Facebook не слушается Роскомнадзора
Facebook не заплатила штраф в размере 3 тыс. руб. за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей. По мнению юристов, для взыскания денег с компании, у которой нет офиса в России, придется возбуждать дело в калифорнийской юрисдикции. У Роскомнадзора не осталось реальных инструментов для давления на зарубежные социальные сети помимо угрозы блокировок, считают эксперты.
Андрей Климентьев - трехдневный мэр сел на скамью подсудимых
В Нижнем Новгороде начали судить бизнесмена Андрея Климентьева, который в 1998 году три дня успел побыть всенародно избранным мэром города и не раз оказывался в тюрьме, пытаясь пробиться во власть. Его обвинили в покушении на мошенничество с попыткой включить фиктивную задолженность на 372 млн руб. в реестр кредиторов. Коммерсант не признает своей вины, настаивая, что уголовное дело сфабриковано его бывшими партнерами по бизнесу и конкурентами.
Личная информация россиян может утечь через Управделами Владимира Путина
Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России..
Как любимая телеведущая Андрея Костина заработала 3 миллиарда
Недвижимость телеведущей и возлюбленной главы ВТБ Наили Аскер-Заде, которую нашел «Проект», может стоить без малого 50 миллионов долларов.
Партнер Алишера Усманова захватил российский рынок прослушки
На фоне вступления в силу «закона Яровой» холдинг «Цитадель» Антона Черепенникова, партнера Алишера Усманова по ряду проектов, занял от 60 до 80% рынка прослушки. Выручка входящего в «Цитадель» «МФИ Софт» в 2018 году утроилась.
Медиахолдинг Валерия Фадеева в шаге от банкротства
Арбитражный суд Москвы ввел процедуру наблюдения в отношении АО «Группа «Эксперт», следует из картотеки арбитражного суда. Заявление о банкротстве медиагруппы подавал Транскапиталбанк в сентябре прошлого года, долг ИД перед банком составляет 54,9 млн руб., следует из документов суда.
Роскомнадзор нагуглил 700 миллионов рублей штрафа
Роскомнадзор (РКН) признал Google виновным в нарушении закона об информации и оштрафовал компанию на 700 000 руб. Об этом сообщается на сайте ведомства. Компания не выполнила требования РКН по удалению из поисковой выдачи ссылок на запрещенную на территории России информацию. По данным ведомства, более трети ссылок из единого реестра запрещенной информации сохраняются в поиске.
Отравили на троих: как генерал-майор Денис Сергеев руководил операцией по покушению на Скрипаля
В предыдущей части расследования The Insider и Bellingcat уже рассказывали о третьем отравителе из Солсбери, ГРУшнике Денисе Сергееве (Сергее Федотове), в том числе о его биографии и о его участии в отравлении торговца оружием в Болгарии. Сегодня мы публикуем некоторые новые подробности о деятельности этого персонажа. Так, например, благодаря биллингам телефона Сергеева удалось установить, что он руководил операцией из Лондона и постоянно отчитывался перед куратором из Москвы. Также The Insider и Bellingcat удалось выяснить, что он продолжает ездить на работу в ГРУ, причем, согласно источникам BBC Newsnight, является ни много ни мало генерал-майором.
Губернатора Ставрополья Владимира Владимирова пиарят в хвост и гриву
Незарегистрированные печатные материалы, изданные огромными тиражами, появились в мае в Ставропольском крае. В каждой из них — неприкрытое восхваление действующего губернатора региона Владимира Владимирова, который планирует усидеть в своем кресле после выборов в этом году. В свою очередь Роскомнадзор не замечает явных нарушений не только избирательного законодательства, но и закона о СМИ.
Как дело Ивана Голунова раскололо Лубянку
Мне трудно писать этот текст сейчас. Не только потому, что с момента мерзкой провокации в отношении Ивана Голунова прошло совсем немного времени и мне, как и большинству коллег, для понимания всей картины не хватает информации, а имеющаяся требует более длительного осмысления. Но и потому, что эйфория от победы над полицейским произволом еще не успела выветриться из подавляющего большинства редакций, а названная версия случившегося, напротив, успела укорениться в сознании многих моих коллег и превратиться в бесспорный факт. Который будто бы состоит в том, что полицейские подбросили Ивану Голунову наркотики по заказу тех, про кого он писал или готовился написать свои публикации. Подвергать это сомнению именно сейчас — в лучшем случае быть названным идиотом, в худшем — быть заподозренным в попытке оправдать тех, кого уже назначили заказчиками провокации. Но я не могу не написать об этом сейчас.
ФСБ требует от Аркадия Воложа сдать пароли и явки
ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram.
Кенес Ракишев закупил стирателей Роскомнадзора
За упоминание имени и фамилии Ракишева запрещены десятки сайтов
Rambler нашел свою нишу в кармане у Германа Грефа
Сбербанк готовится к покупке у Александра Мамута 46,5% акций Rambler Group, одной из первых больших интернет-компаний в России. Переговоры шли не слишком долго: «У Мамута — особый дар убеждения, и ему очень нужно было избежать банкротства», — иронизирует один из его знакомых. После того как компания проиграла конкуренцию в поиске, не нашла новых сфер для …
Александр Бастрыкин удобрил экспертное поле
Число оправдательных приговоров в России достигло исторического минимума — в 2018 году их было только 0,2% от общего количества. Одним из послушных инструментов следователей стала экспертиза, которая по закону должна быть независимой и компетентной, но де-факто стала профанацией, оправдывающей массовые неправосудные приговоры. The Insider выяснил, как и почему «эксперты» при прокуратуре объявляли вне закона слоганы с восклицательными знаками, объясняли, что Иисус нарушает территориальную целостность РФ, обнаруживали социальную группу «ватники», объявляли экстремизмом «неверие в позитивные перемены после выборов» и видели в призывах к борьбе с рабством экстремизм и угрозу государственному строю.
Чем прославился Александр Бортников
12 мая 2008 года Александр Бортников был назначен на пост директора ФСБ — ведомства с самым широким функционалом: охрана государственной безопасности, перетягивание одеяла на себя в борьбе с коррупцией, контроль за другими силовыми ведомствами и наказание неугодных чиновников самого разного уровня. PАSMI рассказывает о результатах деятельности службы безопасности во время управления Александром Бортниковым.