Стало известно об утечке данных 60 миллионов кредитных карт. 18 миллионов из них — действующие.
Известно, что на одном из форумов появилось объявление о продаже личной информации клиентов банка. Банк сообщает, что в настоящее время проводится служебное расследование, об итогах которого будет сообщено.
По основной версии банка, утечка данных инициирована одним из сотрудников. Отмечается, что внешнее проникновение в базу невозможно, поскольку она не связана с интернетом. В Сбербанке заверили, что похищенная информация не угрожает сохранности средств клиентов.
Объявление о продаже «свежей базы крупного банка» появилось на одном из специализированных форумов в выходные. Продавец сообщил, что база содержит сведения о более 60 млн кредитных карт. К сообщению прилагался пробный фрагмент базы из 200 строк. Таблица содержит подробные персональные данные, детальную информацию о карте и проводимым по ней финансовым операциям. Датой операционного дня значится 24 августа 2019 года. Предположительно, тогда и могла произойти утечка.
Первым объявление заметил основатель DeviceLock Ашот Оганесян и сообщил в “Коммерсантъ”. В издательстве отмечают, что Роскомнадзор уже заблокировал форум, на котором появился фрагмент базы данных.
“Коммерсантъ” проверил данные из пробного фрагмента базы, найдя клиентов в соцсетях, а также изучил информацию о номерах карт в мобильном приложении Сбербанка, где при переводе средств есть возможность увидеть часть информации о получателе.
“Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка”, — отмечает издание.
“Коммерсантъ” ссылаясь на источник, близкий к ЦБ, отмечает, что имеет место действительная выгрузка базы а не “пробив”, полученный посредством подкупа сотрудников.