СМИ: данные минимум о 20 тыс. клиентов Сбербанка обнаружены в Интернете

За последний месяц на теневых форумах появилось сразу несколько таких объявлений.

На теневых форумах появились новые объявления о продаже персональных данных клиентов Сбербанка, пишут «Известия». Продавец заявил, что обладает 20 тыс. записей о клиентах Сбербанка стоимостью по 35 рублей и может дополнительно выгружать по 10 тыс. строк еженедельно. По его словам, эти граждане проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов.

Каждая база содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны граждан. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона.

По словам директора компании по кибербезопасности DeviceLock Ашота Оганесяна, с высокой долей вероятности, это действительно клиенты Сбербанка. Он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают. Базы обычно продают сами сотрудники организаций или посредники, которые находятся с ними в контакте, пояснил заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. В крупных компаниях есть технологии для фиксации аномального поведения сотрудников — например, они отслеживают, если человек вдруг стал выкачивать в десятки раз больше данных ежедневно, подчеркнул Ковалев.

На теневом форуме «Известия» обнаружили еще одно объявление о продаже данных клиентов Сбера на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить «пробник», заявив, что ищет «выход на кол-центр».

По словам экспертов, информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества.

За последний месяц на теневых форумах появилось сразу несколько таких объявлений. На теневых форумах появились новые объявления о продаже персональных данных клиентов Сбербанка, пишут «Известия». Продавец заявил, что обладает 20 тыс. записей о клиентах Сбербанка стоимостью по 35 рублей и может дополнительно выгружать по 10 тыс. строк еженедельно. По его словам, эти граждане проживают в регионах с часовым поясом 5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов. Каждая база содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны граждан. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона. По словам директора компании по кибербезопасности DeviceLock Ашота Оганесяна, с высокой долей вероятности, это действительно клиенты Сбербанка. Он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают. Базы обычно продают сами сотрудники организаций или посредники, которые находятся с ними в контакте, пояснил заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. В крупных компаниях есть технологии для фиксации аномального поведения сотрудников — например, они отслеживают, если человек вдруг стал выкачивать в десятки раз больше данных ежедневно, подчеркнул Ковалев. На теневом форуме «Известия» обнаружили еще одно объявление о продаже данных клиентов Сбера на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить «пробник», заявив, что ищет «выход на кол-центр». По словам экспертов, информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества.

Финансы, тыс. данные клиентов данных компании

Сбербанк ответил на сообщения об утечке данных клиентов - «Финансы»

По данным банка, речь идет об информации 2015—2016 годов.

СМИ: данные клиентов МФО обнаружены в Интернете - «Финансы»

По словам продавца, все данные «утекли» из одного источника.

Эксперты заявили о возможной утечке данных возвращавшихся на родину россиян - «Финансы»

Об хэтом сообщил основатель и технический директор DeviceLock Ашот Оганесян.

Сбербанк опроверг утечку личных данных клиентов - «Финансы и Банки»

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Комментарии для сайта Cackle

СМИ: данные минимум о 20 тыс. клиентов Сбербанка обнаружены в Интернете - «Финансы»

За последний месяц на теневых форумах появилось сразу несколько таких объявлений.

Смотрите также: