«Ъ»: персональные данные 60 миллионов клиентов Сбербанка попали в открытый доступ из-за утечки

Данные о 60 миллионах кредитных карт Сбербанка и персональная информация об их владельцах попали в открытый доступ. Эта утечка стала крупнейшей в российском банковском секторе. 

Как пишет «Ъ», объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Продавец реализует данные о более, чем 60 миллионах кредитных карт. Всего база состоит из 11 частей — именно столько у Сбербанка территориальных банков.

Потенциальным покупателям предлагается приобрести пробный фрагмент базы с данными 200 человек. Все эти люди проживают в городах присутствия Уральского территориального банка Сбербанка. Во фрагменте представлены персональные данные держателей карт, подробная финансовая информация о каждой карте и банковских операциях.

Вероятно, утечка данных Сбербанка произошла в августе. Основатель DeviceLock Ашот Оганесян, который первым обратил внимание на объявление о продаже данных клиентов, назвал эту базу самой большой и подробной из тех, которые попадали на черный рынок. Он полагает, что последствия утечки отразятся на всем банковском секторе. Расследованием инцидента займутся Центробанк, Роскомнадзор и, скорее всего, правоохранительные органы.

2 октября Сбербанк опубликовал пресс-релиз о возможной утечке персональных данных минимум 200 владельцев кредитных карт. Основная версия инцидента — умышленные преступные действия одного из сотрудников, так как база данных изолирована от внешней сети и внешнее проникновение в нее невозможно. В банке заверили, что похищенная информация не угрожает сохранности денег клиентов. Проводится служебное расследование.

В июне Сбербанк, ВТБ, «ФК Открытие» и «ЮниКредит Банк» запретили сотрудникам фотографировать экраны компьютеров, служебные документы, презентации и клиентские данные, а также записывать служебные переговоры на личные мобильные устройства. Это сделано для борьбы с утечками личных данных клиентов.

Ранее в открытом доступе оказались персональные данные примерно 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка. В частности, записи содержали сведения о прописке, месте работы и личные номера телефонов. Роскомнадзор незамедлительно запросил у журналистов все имеющиеся сведения о ресурсе, где были опубликованы базы, и заблокировал его.

Все новости

Новости

Текст
0 из 0

Подпишитесь на субботнюю рассылку лучших материалов «Таких дел»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: