На чорному ринку пропонують дані 60 млн клієнтів російського «Сбербанку» — «Коммерсантъ» (ОНОВЛЕНО)

На чорному ринку пропонують дані 60 млн клієнтів російського «Сбербанку» — «Коммерсантъ» (ОНОВЛЕНО)

18:00,
4 Жовтня 2019
4070

На чорному ринку пропонують дані 60 млн клієнтів російського «Сбербанку» — «Коммерсантъ» (ОНОВЛЕНО)

18:00,
4 Жовтня 2019
4070
На чорному ринку пропонують дані 60 млн клієнтів російського «Сбербанку» — «Коммерсантъ» (ОНОВЛЕНО)
На чорному ринку пропонують дані 60 млн клієнтів російського «Сбербанку» — «Коммерсантъ» (ОНОВЛЕНО)
Автори:
Оголошення про продаж «свіжої бази крупного банку» з’явилось на спеціалізованому форумі. Продавці запевняють, що володіють даними про 60 млн кредитних карт, як діючих, так і закритих. «Сбербанк» підтвердив витік інформації лише про 200 клієнтів, інформація про більший злив перевіряється.

Як повідомляє «Коммерсантъ», дані виявив керівник компанії DeviceLock Ашот Оганесян. Продавець бази пропонує потенційним покупцям тестовий фрагмент бази з 200 рядків. Там містяться детальні персональні дані, детальна фінансова інформація про кредитну картку і операції. Зараз у російського «Сбербанку» близько 18 мільйонів активних карт.

«У таблиці присутні слова way4 або w4, що може стосуватися системи Way4 «Сбербанку». База розбита на 11 блоків — кількість територіальних банків “Сбербанку”. Кожен рядок продається за 5 рублів (близько 2 грн). Для перевірки гіпотези кореспонденти "Коммерсантъ" попросили знайти в базі свої дані. Продавець надав інформацію про кредитні картки кореспондентів, в тому числі по старих місцях роботи, які змінилися за останні три роки. Збігаються номери договорів про відкриття кредитних карт і ПІБ співробітників, які підписали їх», — пише видання.

DeviceLock проаналізувала близько 240 записів і зазначає, що «може підтвердити, що в них містяться дані реальних людей, що мають карткові рахунки в «Сбербанку».

«Це найбільша і вкрай детальна банківська база даних, яка коли-небудь потрапляла до нас з чорного ринку. Набір полів дійсно вражає», — зазначає Ашот Оганесян. На його думку, база може бути збереженою копією (повної чи ні) бази даних продукту Way4.

«Сбербанк» згодом повідомив у Facebook, що «в інтернет справді потрапили технічні дані облікових записах кредитних карт». Поки підтверджений витік лише даних 200 клієнтів. Інформація про більший масштаб зливу «перевіряється службою безпеки і поки не підтверджена». Основна версія витоку — злочинні дії співробітника.

«Кошти на кредитних картах всіх наших клієнтів, включаючи тих, чиї дані потрапили в мережу, в безпеці. Облікові записи по кредитних картах не дозволяють шахраям що-небудь вкрасти: там немає CVV-кодів карт, логінів і паролів від інтернет-банку», — запевняє банк.

Представник OpenWay, розробника системи Way4 надіслав «Детектору медіа» свій коментар щодо інциденту: «За нашою інформацією, дані могли бути скопійовані з зовнішнього корпоративного сховища даних, за периметром Way4. Що стосується самої системи Way4, вона має сертифікат PA DSS — він означає, що система підтримує шифрування найбільш критичних для потенційних шахраїв даних, таких як номери карт, ПІН-коди тощо».

ОНОВЛЕННЯ: Змінені формулювання щодо кількості даних, додана позиція компанії OpenWay та доповнена позиція «Сбербанку».  

Як повідомляв «Детектор медіа», британська дослідницька компанія Comparitech знайшла в мережі дані 20 мільйонів росіян. База даних містила особисту інформацію та дані громадян про податки за період з 2009 по 2016 рік.

  

 

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Sbankin.com
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду