Сбербанк подтвердил утечку данных 5 тысяч клиентов. До этого в банке говорили лишь про 200 человек

Фото: Евгений Разумный / Ведомости / ТАСС

Изначально СМИ сообщили, что пострадали около 60 миллионов клиентов банка. В утечке обвинили сотрудника

Что известно

7 октября Сбербанк сообщил об утечке данных 5 тысяч человек, которая произошла в конце сентября в уральском отделении. Как выяснили «Ведомости», на одном из форумов теневого интернета выложили таблицу с информацией о кредитных картах как минимум двух тысяч клиентов. Среди опубликованных данных не только ФИО и номера карт, но и паспортные данные, места жительства и работы, а также CVV/СVC-коды и ключевые слова.

В разговоре с «Ведомостями» несколько человек из таблицы подтвердили информацию о своих счетах и картах Сбербанка и отметили, что с ними связывались мошенники с целью выманить личную информацию. В пресс-службе Сбербанка пояснили, что похищенные данные 5 тысяч клиентов касаются либо неактивных, либо уже перевыпущенных карт. «Служба безопасности банка с правоохранительными органами изъяли все украденные сведения», — заверили в компании.

Первоначальная информация

3 октября «Коммерсантъ» сообщил об утечке данных 60 миллионов клиентов Сбербанка. На форуме в даркнете продавец предлагал покупателям тестовый фрагмент таблицы с данными 200 человек. По его словам, к нему попала информация как о неактивных картах, так и о действующих. Корреспонденты «Ъ» связались с автором и попросили предоставить информацию о своих счетах, в ответ они получили данные с ФИО, номерами карт и договоров.

Компания DeviceLock, которая специализируется на защите от утечки персональных данных, проанализировала около 240 записей из предполагаемых 60 миллионов. «Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с чёрного рынка», — сделал вывод основатель фирмы Ашот Оганесян. Источник «Коммерсанта» в Центробанке добавил, что, скорее всего, утечка стала результатом «выгрузки базы» Сбербанка.

Что говорят в Сбербанке

В пресс-службе Сбербанка почти сразу после утечки подтвердили, что технические данные по картам попали к злоумышленникам. По информации компании, проблема коснулась только 200 человек, а средства остальных клиентов «остаются в безопасности». В банке заверили, что мошенники не смогут ничего украсть в будущем, так как у них «нет CVV-кодов карт, логинов и паролей от интернет-банка».

Основной версией утечки назвали преступные действия «одного из немногих сотрудников с правами администратора». «Внешнее проникновение в базу данных невозможно в силу её изолированности от внешней сети», — заверили в Сбербанке. Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений. Он уже признался в том, что украл клиентскую информацию «в корыстных целях», сейчас его передали правоохранительным органам.

Разблокировать push-уведомления

Следуйте инструкциям, чтобы активировать push-уведомления