В «Сбербанке» произошла крупнейшая утечка данных
Как сообщает «Коммерсантъ», объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на одном из специализированных форумов. Продавцы базы данных уверяют, что в ней содержатся персональные данные о владельцах 60 миллионов кредитных карт «Сбербанка» — как действующих, так и закрытых (на сегодняшний день у банка около 18 миллионов активных карт). Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк: он содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк «Сбербанка».
В таблице содержатся детальные персональные данные клиентов банка, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также в информации содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, используемой «Сбербанком» на протяжении десяти лет. Заявленный продавцом объём информации может свидетельствовать о том, что утечка затронула данные всех когда-либо выпущенных кредитных карт банка.
По словам продавца, база разбита на 11 частей (именно столько у «Сбербанка» территориальных банков), а каждую строку он продаёт за 5 рублей. Для проверки корреспонденты «Ъ» попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах, в том числе по прежним местам работы, которые изменились за последние три года. Номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их, полностью совпали. Источник «Ъ», близкий к Центробанку, выразил уверенность в том, что данные являются выгрузкой базы «Сбербанка», а другие специалисты по кибербезопасности крупных банков считают, что утечка могла произойти непосредственно из банка.
По словам другого источника, информация похожа на выгрузку данных кем-то, кто имел административный доступ, на это указывает и тот факт, что номера банковских карт в базе не скрыты. По мнению специалистов, последствия будут заметны для всей банковской отрасли. «Сбербанк» выпустил пресс-релиз, сообщив о возможной утечке данных клиентов и внутреннем расследовании. Основной версией инцидента в банке называют умышленные преступные действия одного из сотрудников и отмечают, что похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV.