В открытом доступе сейчас находится чуть более 2 тыс. учетных записей кредитных карт Сбербанка, сообщил “Ъ-Урал” основатель DeviceLock Ашот Оганесян. По его данным, в сеть, попали записи клиентов отделений Сбербанка в Омске, Тюмени, Кургане, Уфе, Челябинске, Новом Уренгое, Екатеринбурге, Сургуте, Ханты-Мансийске и Салехарде. При этом Уральский Сбербанк покрывает только Свердловскую, Челябинскую, Курганскую области, Республику Башкортостан, Тюменскую область, Ханты-Мансийский автономный и Ямало-Ненецкий автономные округа. Омская область входит в зону обслуживания Сибирского Сбербанка.
В открытом доступе сейчас находится чуть более 2 тыс. учетных записей кредитных карт Сбербанка
Фото: Олег Харсеев, Коммерсантъ
В открытом доступе сейчас находится чуть более 2 тыс. учетных записей кредитных карт Сбербанка
Фото: Олег Харсеев, Коммерсантъ
О том, что персональные данные клиентов Сбербанка оказались на черном рынке, “Ъ” сообщил 3 октября. Тогда продавцы уверяли, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Потенциальным покупателям продавец предлагал пробный фрагмент базы из 200 строк. После его изучения журналисты выяснили, что фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. Впрочем, когда журналисты попросили найти в базе свои данные, продавец предоставил информацию о кредитных картах корреспондентов.
5 октября в пресс-службе Сбербанка сообщили о завершении внутреннего расследования. «Служба безопасности банка совместно с правоохранительными органами выявила руководителя сектора в одном из бизнес-подразделений банка 1991 года рождения, который имел доступ к базам данных в силу выполнения служебных обязанностей и попытался похитить клиентскую информацию в корыстных целях»,— сообщили там. Затем, 7 октября в пресс-службе заявили, что дополнительно была установлена продажа 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка, «значительное количество из которых являются устаревшими и неактивными».
Господин Оганесян сомневается в достоверности этой информации. «Никому не нужны 5 тыс. записей, тем более за 25 тыс. руб. Злоумышленники же используют данные, чтобы втереться в доверие к человеку и выманить у него деньги, поэтому им нужна максимально подробная актуальная база»,— отметил эксперт.
Другой эксперт рынка информационной безопасности полагает, что утечка — результат упущений в мониторинге даркнета службы собственной безопасности банка. «Если там не произойдет кадровых кадровых изменений, я очень сильно удивлюсь»,— отметил он.