Данные о 60 миллионах кредитных карт Сбербанка и персональная информация об их владельцах попали в открытый доступ. Эта утечка стала крупнейшей в российском банковском секторе.
Как пишет «Ъ», объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. Продавец реализует данные о более, чем 60 миллионах кредитных карт. Всего база состоит из 11 частей — именно столько у Сбербанка территориальных банков.
Потенциальным покупателям предлагается приобрести пробный фрагмент базы с данными 200 человек. Все эти люди проживают в городах присутствия Уральского территориального банка Сбербанка. Во фрагменте представлены персональные данные держателей карт, подробная финансовая информация о каждой карте и банковских операциях.
Вероятно, утечка данных Сбербанка произошла в августе. Основатель DeviceLock Ашот Оганесян, который первым обратил внимание на объявление о продаже данных клиентов, назвал эту базу самой большой и подробной из тех, которые попадали на черный рынок. Он полагает, что последствия утечки отразятся на всем банковском секторе. Расследованием инцидента займутся Центробанк, Роскомнадзор и, скорее всего, правоохранительные органы.
2 октября Сбербанк опубликовал пресс-релиз о возможной утечке персональных данных минимум 200 владельцев кредитных карт. Основная версия инцидента — умышленные преступные действия одного из сотрудников, так как база данных изолирована от внешней сети и внешнее проникновение в нее невозможно. В банке заверили, что похищенная информация не угрожает сохранности денег клиентов. Проводится служебное расследование.
В июне Сбербанк, ВТБ, «ФК Открытие» и «ЮниКредит Банк» запретили сотрудникам фотографировать экраны компьютеров, служебные документы, презентации и клиентские данные, а также записывать служебные переговоры на личные мобильные устройства. Это сделано для борьбы с утечками личных данных клиентов.
Ранее в открытом доступе оказались персональные данные примерно 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка. В частности, записи содержали сведения о прописке, месте работы и личные номера телефонов. Роскомнадзор незамедлительно запросил у журналистов все имеющиеся сведения о ресурсе, где были опубликованы базы, и заблокировал его.