Самая большая утечка данных клиентов: Эксперта удивили масштабы "слива" из Сбербанка ( 1 фото )

На "черном рынке" оказались персональные данные о 60 миллионах кредитных карт клиентов "Сбербанка". По крайней мере, это утверждают продавцы базы данных на форуме, ранее заблокированном РКН. Причем речь идет не только о действующих картах, но и о уже закрытых, сообщают СМИ. " Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка", - отмечает эксперт.

Объявление о продаже базы данных появилось в минувшее воскресенье, на него обратил внимание основатель DeviceLock Ашот Оганесян, который и поделился своим "открытием" с изданием "Коммерсантъ". Для тех, кто захочет купить эту базу, продавцы для ознакомления предлагают небольшой фрагмент в 200 строк., в котором можно увидеть детальные персональные данные, финансовую информацию как о самой карте, так и об операциях, которые по ней проводились.

Утечка информации, скорее всего, произошла в конце августа, если исходить из того, что "датой опердня" в предлагаемом к ознакомлению фрагменте, указано 24 августа 2019 года, пишет "Ъ".

Как сообщает продавец, вся база разбита на 11 частей. Это соответствует числу территориальных отделений Сбербанка. Цена каждой строки установлена в 5 рублей.

Журналисты "Ъ" предположили, что, судя по заявленному объему базу в 60 миллионов строк, утечка затронула все кредитные карты Сбербанка. Чтобы проверить свое предположение, они попросили продавца найти в этой базе собственные данные. Представленная им информация была исчерпывающей, вплоть до указания прежних мест работы журналистов.

"Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка.  Набор полей действительно поражает", - сказал в беседе с "Ъ" Ашот Оганесян.

По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4. Эксперт не исключает того, что последствия этой утечки могут повлиять на всю банковскую отрасль.

Между тем, отмечает "Ъ", Сбербанк уже выпустил пресс-релиз, в котором утверждается, что утечка затронула персональные данные только 200 клиентов. Пока же в банке началось собственное внутреннее расследование. В кредитной организации также заявили, что никаких внешних кибератак  зафиксировано не было.

В Сбербанке заверили, что угрозы не санкционированных списаний средств с карт нет. Дело в том, что среди похищенной информации нет кодов CVV. Кроме того, если транзакция проводится без предъявления карты, то ее необходимо подтверждать одноразовым  sms-паролем.