В сети оказалась база данных кредитных заемщиков Сбербанка длиной примерно в миллион строк, сообщает «Ъ». В базе содержатся не только сведения о размере кредита клиента, но и записи последнего разговора с кол-центром банка. В Сбербанке факт утечки отрицают.
База данных была обнаружена на одном из теневых ресурсов. В объявлении о продаже говорится, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописку, адреса проживания, телефоны, счета, суммы остатка или задолженности. Кроме того, в базе содержатся записи телефонных разговоров клиентов с сотрудниками кол-центров.
Журналисты связались с продавцом, и тот сообщил, что выступает лишь перекупщиком, одна строка из базы стоит 30 рублей. Выгрузка аудиозаписей, по словам продавца, производится днем, «с рабочего места». Купить данные можно в любом объеме и по различным критериям.
Как полагает эксперт издания, основатель и технический директор DeviceLock Ашот Оганесян, база может быть подлинной. Он отметил, что аудиозапись беседы с банком «может очень помочь мошенникам», поскольку при общении они могут сослаться на этот разговор и это «очень добавит доверия».
В Сбербанке факт утечки отрицают и заявили, что в самом банке и его дочерних компаниях «таких утечек персональных данных клиентов не было».
Обновлено, 18:00. В МВД заявили о задержании подозреваемого в хищении персональных данных клиентов Сбербанка и нескольких других банков. Мужчина является сотрудником коллекторской компании «Национальная служба взысканий» и живет в Волгограде. Он действовал под псевдонимом «Антон 2131». В отношении подозреваемого возбудили дело о незаконном получении и разглашении банковской тайны (часть 3 статьи 183 УК РФ).
В начале октября «Ъ» выяснил, что в открытый доступ попали данные о 60 миллионах кредитных карт Сбербанка и персональная информация об их владельцах. Эта утечка стала крупнейшей в российском банковском секторе. Расследованием инцидента займутся Центробанк, Роскомнадзор и, скорее всего, правоохранительные органы.
2 октября Сбербанк опубликовал пресс-релиз о возможной утечке персональных данных минимум 200 владельцев кредитных карт. Основная версия инцидента — умышленные преступные действия одного из сотрудников, так как база данных изолирована от внешней сети и внешнее проникновение в нее невозможно. В банке заверили, что похищенная информация не угрожает сохранности денег клиентов. Проводится служебное расследование.
В июне Сбербанк, ВТБ, «ФК Открытие» и «ЮниКредит Банк» запретили сотрудникам фотографировать экраны компьютеров, служебные документы, презентации и клиентские данные, а также записывать служебные переговоры на личные мобильные устройства. Это сделано для борьбы с утечками личных данных клиентов.
Ранее в открытом доступе оказались персональные данные примерно 900 тысяч клиентов «ОТП Банка», «Альфа-Банка» и «ХКФ Банка». В частности, записи содержали сведения о прописке, месте работы и личные номера телефонов. Роскомнадзор незамедлительно запросил у журналистов все имеющиеся сведения о ресурсе, где были опубликованы базы, и заблокировал его.