На чорному ринку пропонують дані 60 млн клієнтів російського «Сбербанку» — «Коммерсантъ» (ОНОВЛЕНО)
На чорному ринку пропонують дані 60 млн клієнтів російського «Сбербанку» — «Коммерсантъ» (ОНОВЛЕНО)
Як повідомляє «Коммерсантъ», дані виявив керівник компанії DeviceLock Ашот Оганесян. Продавець бази пропонує потенційним покупцям тестовий фрагмент бази з 200 рядків. Там містяться детальні персональні дані, детальна фінансова інформація про кредитну картку і операції. Зараз у російського «Сбербанку» близько 18 мільйонів активних карт.
«У таблиці присутні слова way4 або w4, що може стосуватися системи Way4 «Сбербанку». База розбита на 11 блоків — кількість територіальних банків “Сбербанку”. Кожен рядок продається за 5 рублів (близько 2 грн). Для перевірки гіпотези кореспонденти "Коммерсантъ" попросили знайти в базі свої дані. Продавець надав інформацію про кредитні картки кореспондентів, в тому числі по старих місцях роботи, які змінилися за останні три роки. Збігаються номери договорів про відкриття кредитних карт і ПІБ співробітників, які підписали їх», — пише видання.
DeviceLock проаналізувала близько 240 записів і зазначає, що «може підтвердити, що в них містяться дані реальних людей, що мають карткові рахунки в «Сбербанку».
«Це найбільша і вкрай детальна банківська база даних, яка коли-небудь потрапляла до нас з чорного ринку. Набір полів дійсно вражає», — зазначає Ашот Оганесян. На його думку, база може бути збереженою копією (повної чи ні) бази даних продукту Way4.
«Сбербанк» згодом повідомив у Facebook, що «в інтернет справді потрапили технічні дані облікових записах кредитних карт». Поки підтверджений витік лише даних 200 клієнтів. Інформація про більший масштаб зливу «перевіряється службою безпеки і поки не підтверджена». Основна версія витоку — злочинні дії співробітника.
«Кошти на кредитних картах всіх наших клієнтів, включаючи тих, чиї дані потрапили в мережу, в безпеці. Облікові записи по кредитних картах не дозволяють шахраям що-небудь вкрасти: там немає CVV-кодів карт, логінів і паролів від інтернет-банку», — запевняє банк.
Представник OpenWay, розробника системи Way4 надіслав «Детектору медіа» свій коментар щодо інциденту: «За нашою інформацією, дані могли бути скопійовані з зовнішнього корпоративного сховища даних, за периметром Way4. Що стосується самої системи Way4, вона має сертифікат PA DSS — він означає, що система підтримує шифрування найбільш критичних для потенційних шахраїв даних, таких як номери карт, ПІН-коди тощо».
ОНОВЛЕННЯ: Змінені формулювання щодо кількості даних, додана позиція компанії OpenWay та доповнена позиція «Сбербанку».
Як повідомляв «Детектор медіа», британська дослідницька компанія Comparitech знайшла в мережі дані 20 мільйонів росіян. База даних містила особисту інформацію та дані громадян про податки за період з 2009 по 2016 рік.