Сбербанк подтвердил утечку персональных данных 200 клиентов

Логотип Сбербанка
А информация о 60 млн кредитных карт, чьи данные ушли хакером, — проверяется.

Сбербанк сообщил об утечке базы данных клиентов в Интернет. По этому поводу финучреждение начало расследование, которое уже принесло первые плоды. Так, по официальной версии, внешний взлом системы невозможен, — это сделал кто-то из сотрудников банка, имеющих административный доступ.

По информации «Коммерсанта», на черный рынок попала база из 60 млн кредитных карт, как действующих, так и закрытых. В качестве пробной версии продавец персональных данных предлагал фрагмент базы из 200 строк стоимостью пять рублей каждая. Там указаны ФИО, номера карт и телефонов, информация об операциях. Примечательно, что всех их обслуживает Уральский территориальный банк Сбербанка.

На странице Сбербанка в соцсети Facebook появился разъясняющий пост:

Сегодня СМИ пишут об утечке информации по кредитным картам в нашем банке. В интернет действительно попали технические данные по учетным записям кредитных карт. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Информация о возможно большем масштабе утечки сейчас проверяется службой безопасности и на текущий момент не подтверждена.

Средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в Сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет CVV-кодов карт, логинов и паролей от интернет-банка. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме.
Сейчас мы проводим внутреннее расследование. Основная версия — преступные действия одного из немногих сотрудников с правами администратора.
Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования.

Эксперты уверены, что угрозы средствам клиентов нет, поскольку в имеющейся информации отсутствуют защитные коды CVV. Более того, операция без карты должна быть подтверждена одноразовым смс-паролем. Отмечается, что если среди клиентов есть граждане Евросоюза, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию.

Роскомнадзор уже заблокировал форум, на котором продавалась таблица с данными.
Банковские эксперты, в свою очередь, называют утечку самой крупной в российском банковском сегменте.

Post persons