Данные клиентов Сбербанка оказались в продаже на «черном рынке»

2018: Масштабная утечка данных о сотрудниках Сбербанка

В октябре 2018 года в Сбербанке произошла масштабная утечка информации. Была выложена база данных, содержащая подлинную информацию 421 тыс. сотрудников банка.

В слитой базе хранятся данные о фамилиях и именах персонала, подразделениях, в которых они работают, адресах электронной почты, а также логинах для доступа к рабочим компьютерам.

База представляет собой простой текстовый файл объемом около 47 МБ. Под удар попали сотрудники не только самого Сбербанка, но и его дочерних организаций, в том числе и зарубежных. По сообщениям тех, кто уже ознакомился с содержимым файла, в нем есть три адреса электронной почты Германа Грефа, главы Сбербанка.

Как сообщает пресс-служба Сбербанка, источником утекшей информации мог стать один из нынешних или бывших сотрудников банка в результате его злонамеренных действий. Пока это всего лишь версия, и на 29 октября 2018 года истинная причина утечки и ее источник официально не раскрывается. Руководство Сбербанка уже осведомлено о сложившейся ситуации.

Достоверность сведений в утекшей базе уже подтвердили некоторые сотрудники банка, чьи адреса почты и имена были в этом списке. Подтверждение также поступило от представителя одной из сторонних организаций, связанной с информационной безопасностью банка.

Для информационной безопасности Сбербанка даже столь крупная утечка информации не станет проблемой. База не содержит чувствительную информацию: адрес почты и логин для доступа к компьютеру можно сменить за пару минут, а доступ к телефонам сотрудников и адресам их проживания источник утечки получить не смог.

Но все же столь крупная утечка информации может нанести удар по репутации Сбербанка. Герман Греф в своих интервью нередко упоминал о максимальной защите любой информации, хранящейся в базах данных Сбербанка, и появился реальный повод усомниться в его словах. Клиенты банка, как нынешние, так и потенциальные, могут утратить доверие к нему, ведь если он не смог защитить данные сотрудников, то нет гарантии, что не произойдет утечка личных данных владельцев счетов и депозитов.

Не 200 человек, но 60 миллионов

Газета узнала, что на чёрный рынок попала «свежая база» с информацией о 60 млн клиентов Сбербанка — также владельцев кредитных карт. Среди «товаров» — сведения о действующих и закрытых картах. Известно, что сейчас у банка примерно 18 млн активных кредиток.

Объявление появилось на специализированном форуме в прошлые выходные. Портал заблокировал Роскомнадзор. В таблице, которую продавец предлагает как пробный вариант базы, хранятся сведения о 200 клиентах Сбербанка. «Коммерсанту» удалось ознакомиться с таким «пробником». Среди данных — подробная финансовая информация о кредитке, операциях по карте. Газета изучила сведения, нашла владельцев карт в соцсетях и мобильном банке. Одну строку таблицы продавец продаёт за 5 рублей. Всего в документе 60 строк и 11 частей — по количеству территориальных банков «Сбера». Корреспонденты издания нашли в базе данные и о собственных картах, и даже о прежних рабочих местах.

Фото: bestreviews. net

Стало известно о новой утечке персональных данных клиентов Сбербанка

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. Один из продавцов утверждает, что располагает базой данных о заемщиках на миллион строк, накопленных с 2015 года до недавнего времени

Необычность утечки в том, что помимо стандартных данных покупателям предлагают и запись последнего разговора с колл-центром банка. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.

О новом предложении о продаже базы клиентов Сбербанка на одном из теневых ресурсов сообщил «Коммерсантъ». В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например, по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.

“Коммерсантъ” связался с продавцом и выяснил, что база формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

Судя по столбцу «ТБ» (территориальный банк), в выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 руб.

Пресс-служба Сбербанка отрицает и новую утечку. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», — заявили в банке. ЦБ не комментирует действующие банки.

Это уже четвёртая масштабная утечка персональных данных за последний месяц.

В середине октября в открытом доступе оказалось более миллиона кредитных историй россиян. 

За пару недель до этого произошла утечка данных 60 миллионов клиентов Сбербанка, по данным того же «Коммерсанта». В самом банке факт ЧП признали, и даже нашли виновного сотрудника, но заявили, что речь идёт только о данных 5000 пользователей.

Через несколько дней в открытом доступе оказались персональные данные почти 9 миллионов клиентов «Билайн».

В одном из расследований «Прецедента» корреспондент программы Виктор Бобровников в целях журналистского эксперимента зарегистрировал ИП и доказал, что налоговая служба «сливает» персональные данные граждан, которые становятся индивидуальными предпринимателями.

#закон о персональных данных
#защита персональных данных
#персональные данные

Слив с преступным умыслом

Пресс-служба Сбербанка сообщила о возможной утечке в сеть личной информации клиентов. Произошёл инцидент вечером 2 октября: «Сбер» пишет, что проблема затрагивает около 200 человек — владельцев кредитных карт. Банк проводит внутреннее расследование, о результатах которого сообщит позже.

Информация могла попасть в сеть неслучайно. Внешнее вторжение в базу Сбербанка невозможно: сервер изолирован от внешней сети. Поэтому в кредитной организации считают, что сведения мог похитить один из сотрудников. Утечка не угрожает деньгам клиентов, заверили в Сбербанке. Но независимый эксперт считает, что владельцам карт лучше быть настороже.

Фото: rbk.ru

Крупнейшая утечка в истории

Эксперты, которых опросил «Коммерсант», считают, что информация попала на чёрный рынок из внутренних источников банка. Скорее всего, считают собеседники издания, у человека, который выгрузил таблицы на рынок, был административный доступ к хранилищу. Другой эксперт отметил, что сведения могут быть качественной подделкой — если склеить информацию из точки выдачи карты и процессинговых данных.

Основатель DeviceLock Ашот Оганесян подтвердил «Коммерсанту», что в таблице с чёрного рынка хранится информация о настоящих людях, владельцев кредиток Сбербанка. Базу эксперт назвал «самой большой, которая когда-либо попадала к нам с чёрного рынка».

Фото: viboronline.ru

«Слив» данных должны проверить Центробанк, Роскомнадзор, правоохранительные органы. А если среди пострадавших клиентов есть граждане и резиденты Евросоюза, то Сбербанку придётся сообщить об этом Еврокомиссии. Госбанк проверит подлинность попавшей на чёрный рынок базы. Но банк настаивает, что никакой угрозы клиентам нет. У преступников нет CVV-кодов и одноразовых СМС-паролей, которые подтверждают каждую транзакцию. Объём «слитой» информации «невозможен»: количество активных карт в разы меньше, чем попавших на рынок.

За 25 рублей

Объявление о продаже базы данных клиентов ВТБ появилось на форуме в DarkNet 14 августа. «Известия» связались с владельцем. По его словам, в распоряжении есть база данных объемом «30–50 млн» записей. Данные могут выгружаться напрямую, день в день. Стоимость одной записи — 25 рублей, заявил продавец.

В тестовом фрагменте, который есть в распоряжении «Известий», содержатся ФИО, номера телефонов и паспортов 14 клиентов. Система быстрых платежей по контактному номеру позволяет увидеть наличие счета в конкретном банке, а также имя, отчество и первую букву фамилии его владельца. 11 из 14 записей совпали с теми, что содержатся в тестовом фрагменте базы.

Ранее СМИ сообщали, что в открытом доступе распространяется файл с 31 тыс. данных карт ВТБ, держатели которых делали покупки в Joom. Позже маркетплейс признал, что данные банковских карт, попавшие в Сеть, совпадают с информацией из мартовской утечки, и заявил об отсутствии угрозы средствам клиентов. «Известия» ознакомились с фрагментом данных о клиентах из этой утечки. В нем содержатся среди прочего первые шесть и последние четыре цифры карты, а также год окончания действия. По формату это не похоже на новую информацию, предлагаемую к продаже в DarkNet. Продавец, с которым связались «Известия», платежных сведений не предлагал.

Много данных из ничего

Фото: Depositphotos

Справка «Известий»

В октябре 2019 года, по сообщениям СМИ, в продаже в DarkNet появилась база с 60 млн записей о владельцах кредитных карт Сбербанка. Эту базу тогда назвали самой крупной и подробной системой сведений, попавших на черный рынок. Глава финансовой организации Герман Греф признал утечку информации сначала о 200 клиентах, а позже — о 5 тыс. Он подчеркнул, что все карты пострадавших перевыпущены.

По словам источника «Известий», близкого к ЦБ, в регуляторе и в самом ВТБ о появившемся объявлении знают. Продавец и ранее светился с предложениями информации о клиентах банка, отметил он, добавив, что с высокой долей вероятности это предложение и появление в открытом доступе базы Joom — параллельные истории.

В данном случае утечка может быть не от самого банка, считает собеседник «Известий». Он пояснил, что сейчас мошенники очень активно подбирают информацию из любых связанных источников: от партнеров, организаторов скидочных программ и так далее. В ЦБ не ответили на запрос «Известий» о появлении в DarkNet объявления о продаже базы данных в 50 млн строк со сведениями о клиентах ВТБ.

Много данных из ничего

Фото: ТАСС/Михаил Терещенко

В ВТБ «Известиям» заявили, что проверяют информацию о появлении в DarkNet персональных данных клиентов банка. Проверка факта происходит в том числе с привлечением правоохранительных органов.

База, обнаруженная службой безопасности банка в продаже в интернете, содержит ФИО, телефонный номер, серию и номер паспорта, подтвердили в ВТБ. В банке пояснили, что угрозы сохранности средств клиентов нет: такой набор данных не позволяет злоумышленникам предпринимать какие-либо действия со счетами клиентов, однако может быть использован в схемах социальной инженерии.

— Просим наших клиентов со своей стороны соблюдать требования финансовой безопасности и не передавать третьим лицам, в том числе и по телефону, персональные данные карт, пароли, коды из SMS-сообщений и другую информацию, — напомнили в ВТБ.

Заявление злоумышленника о количестве записей в размере якобы 30–50 млн не может соответствовать действительности, так как даже общее число всех розничных клиентов ВТБ составляет 13,3 млн человек, подчеркнули в банке.

Какими будут последствия утечки?

  • Ашот Оганесян говорит, что последствия утечки нанесут удар по всей банковской отрасли. Ей займутся Центробанк, Роскомнадзор и правоохранители. А если среди клиентов есть резиденты или граждане Евросоюза, Сбербанку придется уведомить об инциденте Еврокомиссию.
  • Роскомнадзор говорит, что изучит нарушения и решит, какие меры предпринять.
  • Сбербанк начал внутреннее расследование, чтобы найти, как была “слита” база. По словам организации, никаких внешних кибератак на систему не было, поэтому основная версия – преступные действия одного из сотрудников.
  • Угрозы для клиентов из-за утечки нет, говорит Сбербанк. Похищенная информация не позволит списывать деньги с карт, так как в слитой базе нет кодов CVV. Также каждая транзакция без карты требует подтверждения одноразовым смс-кодом, который преступникам не получить – он приходит на телефон владельца карты.

Однако, как пишет Bell, подобные утечки все равно полезны мошенникам. Большинство хищений с банковских карт сейчас происходит с помощью методов социальной инженерии – получения доступа к информации с использованием психологии людей, вхождения в доверие.

То есть, даже не имея CVV и смс-кода, мошенники могут снять деньги – они просто убеждают владельца карты сообщить им эти данные. Например, представившись сотрудником банка и, используя “слитые” данные. Называть CVV и одноразовый смс-код нельзя никому, даже человеку, который представляется сотрудником банка.

2021

Продажа данных 500 тыс. VIP-клиентов Сбербанка в интернете

В середине апреля 2021 года в интернете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях. Подробнее здесь.

100 тыс. записей о заявках на кредит в банке «Дом.РФ» продаются в даркнете за 100 тыс. руб.

В даркнет слиты около 100 тысяч записей людей, подавших заявку на кредитование в банке «Дом.РФ», сообщил РБК 5 апреля 2021 года. В самом банке подтвердили факт утечки и признали, что её причиной стала уязвимость в дистанционной подаче первичных заявок на получение кредита наличными. Подробнее .

Поделитесь в социальных сетях:FacebookTwittervKontakte
Напишите комментарий