Най-големият теч на данни се случи в Сбербанк

Според „Комерсант“ обявата за продажбата на „прясната база на голяма банка“ се появи миналия уикенд на един от специализираните форуми. Продавачите на базата данни твърдят, че тя съдържа лична информация за собствениците на 60 милиона кредитни карти на Сбербанк - както активни, така и затворени (днес банката разполага с около 18 милиона активни карти). Продавачът предлага на потенциалните купувачи пробен фрагмент от база данни от 200 реда: тя съдържа данни от 200 души от различни градове, които се обслужват от Уралската териториална банка на Сбербанк.

Таблицата съдържа подробни лични данни на банкови клиенти, подробна финансова информация за кредитна карта и транзакции. Датата на изтичането, която може да посочва датата на изтичането, е посочена на 24 август 2019 г. Информацията съдържа също думите way4 или w4, които могат да се отнасят към платформата за обработка на Way4, използвана от Sberbank от десет години. Количеството информация, заявено от продавача, може да показва, че течът е повлиял на данните на всички издадени кредитни карти на банката.

Според продавача, базата е разделена на 11 части (точно толкова има Сбербанк с териториални банки) и продава всеки ред за 5 рубли. За проверка кореспондентите на Комерсант поискаха да намерят своите данни в базата данни. Продавачът предостави информация за кредитните карти, включително информация за предишни работни места, които са се променили през последните три години. Броят на договорите за откриване на кредитна карта и имената на служителите, които ги подписаха, напълно съвпаднаха. Източник на Комерсант, близък до Централната банка, изрази увереност, че данните са разтоварване на базата на Сбербанк, докато други експерти по киберсигурност в големите банки смятат, че изтичането може да е станало директно от банката.

Според друг източник информацията е подобна на качването на данни от някой, който е имал административен достъп, това се указва и от факта, че номерата на банковите карти не са скрити в базата данни. Според експерти последствията ще бъдат забележими за целия банков сектор. Сбербанк издаде прессъобщение, в което обяви възможно изтичане на клиентски данни и вътрешно разследване. Основната версия на инцидента в банката се нарича умишлените престъпни действия на един от служителите и отбелязваме, че открадната информация няма да позволи на престъпниците да отписват пари от картите на клиентите, тъй като тя не съдържа CVV кодове.

Препоръчано

Аляска се стопява 100 пъти по-бързо, отколкото мислехме: грандиозно изтичане на времето
2019
Самолет за деня: Savoia-Marchetti S.55
2019
Пускане на огън: Не всеки Бикфорд шнур
2019