Снова «течь» снова Сбербанк
В открытом доступе оказалась база с информацией о кредитных картах клиентов крупнейшего российского банка.
В банке официально признали утечку данных о пяти тысячах клиентов. Независимые эксперты говорят об утечке минимум 2 тыс. записей. Однако пока непонятно, идет ли речь об одной и той же утечке или эти цифры нужно суммировать. Об этом сообщает «КоммерсантЪ».
Вчера вечером пресс-служба Сбербанка распространила сообщение, в котором говорилось «о дополнительных фактах, выявленных в ходе расследования по обнаружению канала утечки данных». Как заявили представители банка, служба безопасности вместе с полицией установила ответственного в хищении и изъяла «все украденные данные».
Сообщалось, что кражу данных совершил 28-летний глава сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных. Как утверждалось, он дал признательные показания. Также в Сбербанке заверили, что угроза утечки клиентских данных, помимо уже выявленной, отсутствует.
Об утечке данных из Сбербанка стало известно в конце прошлой недели, после того как на одном из теневых ресурсов появилось предложение о продаже данных о 60 млн кредиток (хотя на данный момент у банка их всего 18 млн), как активных, так и закрытых. В качестве доказательства актуальности данных продавец предоставил пробный фрагмент базы с 200 кредитными картами. Также в качестве подтверждения актуальности данных им были предоставлены данные по номерам, которые назвали потенциальные покупатели. Вся полученная информация полностью совпала с той, что содержится в бумажных копиях договоров.
Как заявляли эксперты, можно лишь предполагать, что на самом деле были похищены сведения не о 200 держателях карт банка, а гораздо больше. Возможно, злоумышленник похитил информацию более чем о 200 клиентах, и до того, как его поймали, успел выбросить их на черный рынок.
Действительно, вчера в Сбербанке заявили, что ответственный за кражу сотрудник успел продать злоумышленникам данные в общей сложности о 5 тыс. клиентов. До этого банк официально признавал утечку данных только 200 клиентов.
В Сбербанке уверяют, что тщательно изучают все случаи «мошеннических действий» и работают над усовершенствованием методов борьбы со злоумышленниками.
В виду масштабных утечек данных россиян эксперты указывали на смещение к адресным атакам. Подобные изменения они объясняли тем, что инсайдеру легко наладить канал сбыта. Подобные предложения встречаются даже в социальных сетях. О случаях торговле данными клиентов не только Сбербанка, но и других крупных отечественных банков, ранее сообщала компания DeviceLock (без проверки релевантности данных).
Таким образом клиентам Сбербанка и других отечественных банков остается заботиться о своей безопасности самим. При поступлении подозрительного звонка им следует закончить разговор и самостоятельно позвонить в банк – это лучший вариант защититься от мошенников, говорят эксперты.
Следует помнить, что сотрудники банков никогда не пытаются узнать CVV-код карты или же код, который поступил на телефон клиента в СМС. Подобное практикуют только мошенники, стремящиеся получить доступ к сбережениям.