Новости В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.928
Репутация
62.740
Реакции
277.149
RUB
0
iztyf-ibf9iafbo3qxb24wxzfie.jpeg


Согласно издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.

Один из продавцов рассказал журналистам «Известий», что у него есть информация о двадцати тысячах клиентах Сбербанка, он оценивает каждую строку из этой базы по тридцать пять рублей. Согласно дополнительной информации от продавца, у него есть возможность выгружать еще по десять тысяч новых строк о клиентах банка еженедельно.

Как выяснили журналисты, большая часть продаваемых данных относится к клиентам финансового учреждения, проживающих в регионах с часовым поясом +5 UTC — в субъектах Уральского и Приволжского федеральных округов РФ. А в полученном ими на проверку тестовом фрагменте данных были клиенты банка, которые имеют счета или карты в Республике Башкортостан.

«С высокой долей вероятности, это действительно клиенты Сбербанка», — подтвердил «Известиям» Ашот Оганесян, технический директор компании DeviceLock. Также Оганесян уточнил, что «новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают».

https://habrastorage.org/webt/Экс экс/td/kk/xxtdkki16mks8n3w0m8chqeayos.jpeg
Информация по этой утечке из Telegram-канала Скриншот фрагмента новой базы данных предоставлен Ашотом Оганесяном.

Судя по незакрытой информации из таблицы выше (по годам рождения и типу карт VISA Electron), большинство пострадавших от этой утечки являются пенсионерами. В Сбербанке факт новой утечки не подтвердили и не прокомментировали никакую информацию об этом инциденте.

Вдобавок специалисты по информационной безопасности предположили, что у злоумышленников есть ограниченный доступ (через сотрудников) к информационной системе учреждения, который, возможно, ограничен лимитом скачивания в системе ИБ. Например, им нельзя сохранить на внешний ресурс более двух тысяч записей в сутки.

14 февраля 2020 года Сбербанк информацию от СМИ о новой утечке данных клиентов. «Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 годам. Сбербанк не являлся источником утечки этих данных», — говорится в сообщении пресс-службы Сбербанка.

Ранее в октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы.

xppbril5ehnwcfmfck044qcz1b8.jpeg

Пример отрывка из утекшей в 2019 году базы данных. Скриншот предоставлен Ашотом Оганесяном.

сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов.

, что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. К весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.

В начале декабря 2019 года Герман Греф , что к 2023 году Сбербанк создаст систему, которая не позволит «вынести ни один бит информации несанкционировано».
 
Сбербанк после проверки сообщений СМИ о новой утечке данных клиентов заявил, что информация не соответствует действительности. В кредитной организации утверждают, что эти данные уже находились на черном рынке и относятся к 2015–2016 годам. Объявление о продаже данных 20 тыс. клиентов появилось в DarkNet 12 февраля, сообщала газета «Известия».

«Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации»,— говорится в сообщении Сбербанка (цитата по ТАСС).

Крупная утечка данных у Сбербанка произошла в октябре. В банке после расследования признали утечку данных 5 тыс. клиентов и заявили, что клиентскую информацию пытался похитить руководитель сектора в одном из бизнес-подразделений банка. Глава кредитной организации Герман Греф назвал тогда случившееся своей личной виной.
 
Сверху Снизу