Сотрудник Сбербанка продал в даркнете данные 5 тысяч клиентов, а не 200, следует из заявления кредитной организации. СМИ ранее сообщали, что скандал с утечкой данных карт может затронуть миллионы человек.
В ходе внутреннего расследования в Сбербанке выяснилось, что сотрудник, похитивший данные карт, "продал несколькими траншами одной из преступных групп в теневом интернете [даркнете] в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными", сообщили вечером в понедельник в кредитной организации.
Как пишут "Ведомости", утром в понедельник в интернет попала новая порция конфиденциальной информации - как минимум о 2 тысячах держателей карт крупнейшего банка России.
На одном из форумов в даркнете была выложена таблица на 1999 строк, в которой содержатся ФИО, паспортные данные, номер карты и счета, лимит по карте, срок действия, место работы и жительства и другие данные. Однако CVV/СVC-кодов, кодовых слов и пин-кодов карт в таблице не было, отмечало издание.
В прошлый четверг Сбербанк сообщил о возможной утечке данных кредитных карт, которая затрагивает как минимум 200 клиентов банка. Речь шла об утечке данных только по кредитным картам, ни одной мошеннической операции по картам зафиксировано не было, карты были перевыпущены, говорилось в сообщении банка.
Позже глава Сбербанка Герман Греф сообщил, что сотрудник, ответственный за утечку данных карт, установлен. По его словам, он объяснил свои действия личными причинами.
"Никакой утечки данных, кроме 200 владельцев карт, которые опять-таки не были опубликованы в открытом доступе - они находятся у нас, и еще в трех источниках, которые мы контролируем. Но все эти карты были перевыпущены, владельцам волноваться нечего", - говорил Греф каналу "Россия 1". По его словам, сотруднику грозит уголовная ответственность.
На прошлой неделе газета "Коммерсант" сообщила, что на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже "свежей базы крупного банка".
Продавец утверждал, что он реализует данные о более 60 млн кредитных карт. Сбербанк в четверг заявлял, что проверяет информацию о возможной утечке данных 60 млн клиентов, но считает ее некорректной, так как банком всего было выпущено 40 млн кредитных карт, а активных из них сейчас только 18 млн.
Потенциальным покупателям базы предлагался для ознакомления пробный фрагмент из 200 строк. Журналисты "Коммерсанта", проверяя данные, смогли получить информацию о собственных картах.
Источники издания сходились во мнении, что утечка произошла изнутри Сбербанка, а не в результате подкупа или хакерской атаки. Заявление Сбербанка укрепило эту версию.
После новой утечки в понедельник, в которой фигурировали 2 тысячи держателей карт Сбербанка, корреспонденты "Ведомостей" обзвонили нескольких указанных в таблице людей, и те подтвердили, что являются клиентами банка и держателями указанных в таблице кредитных карт. Некоторым из них уже звонили мошенники и пытались выманить CVV/CVC-код, который, как и пин-коды или кодовые слова, по банковской технике безопасности никогда и никому нельзя сообщать по телефону, пишет издание.
No comments:
Post a Comment