В «Сбербанке» снова произошла утечка данных
Как сообщает «Коммерсантъ», предложение о продаже новой базы данных клиентов «Сбербанка» появилось на одном из теневых ресурсов интернета 13 октября. В объявлении указано, что база содержит около миллиона строк с полными личными данными (паспорт, прописка, адреса проживания, телефоны, номера счетов, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объёме, а покупатель может запросить интересующие его критерии, по которым будет сформирована выборка: например по региону, сумме на карте или размеру долга.
Более того, можно заказать выборку и по последнему звонку клиента в банк, причём продавец может предоставить даже аудиозапись этого разговора. «Коммерсантъ» связался с продавцом и выяснил, что база данных формируется с 2015 года и обновляется еженедельно: за три недели октября в неё добавилось 19 823 строки. В пробном фрагменте были указаны данные о клиентах, вышедших на просрочку по кредитам и кредитным картам. Судя по столбцу «ТБ» (территориальный банк), в выгрузке оказались данные из десяти территориальных банков из 11, информация была выгружена 25 сентября.
Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Одну строку из базу данных можно приобрести всего за 30 рублей. Пресс-служба «Сбербанка», как и во всех предыдущих случаях, снова отрицает факт утечки, несмотря на очевидные доказательства подлинности содержащихся в базе сведений о клиентах. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке.