Сбербанк проводит расследование возможного хищения данных своих клиентов. Предположительно, базу «слил» один из сотрудников с правами администратора, говорится в сообщении кредитной организации. Внешнее проникновение в банке исключают.

Как пишет газета «Коммерсантъ», это база всех кредитных карт Сбербанка. Продавцы предлагают данные на 60 млн карт, как действующих (сейчас их 18 млн), так и уже закрытых. Информация по каждой стоит 5 рублей. В файле-«пробнике» содержатся сведения о 200 картах уральского филиала Сбербанка. Это информация о владельце, месте работы, сведения о самой карте и операциях.

Как отмечает Сбербанк, на данный момент подтверждена утечка записей по кредитным картам 200 клиентов, информация о возможно большем масштабе утечки проверяется службой безопасности.

Слитые данные вряд ли помогут мошенникам: у них нет номера CVC с карты и ПИН-кода, и без общения с клиентом списать средства невозможно, говорит генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Мошенники попробуют позвонить от банка и запросить у вас код из СМС, и некоторые, возможно, растерявшись, предоставят эти данные. Необходимо быть крайне внимательным и работникам банка, звонящим вам по телефону, не только Сбербанка, а вообще любого банка, никакие данные не предоставлять. Все вопросы о передаче той или иной информации можно решить в отделении банка, и, как правило, всю информацию, которая нужна для банка, мы уже предоставляем в момент открытия расчетного счета, поэтому ни один нормальный банк не должен звонить вам и запрашивать какую-либо информацию, включая СМС-коды. Поэтому бдительность и еще раз бдительность».

Предполагается, что это не мог быть ни так называемый пробив, когда кто-то подкупает сотрудника, ни слив со стороны партнеров. Базу выгрузили из хранилища всех данных: этот сделал тот, кто имел административный доступ, комментирует руководитель Агентства кибербезопасности Евгений Лифшиц.

Евгений Лифшиц руководитель Агентства кибербезопасности «У Сбербанка одна из самых больших IT-служб. У Сбербанка есть очень большие центры обработки данных, центральный в Москве, региональные. Это огромные серверные с большими машинными залами, огромным количеством вычислительной мощности и хранения. Здесь речь идет об одной из баз, которых у Сбербанка великое множество, и о 60 млн записей в этой базе».

В Сбербанке обещают провести скрупулезное расследование и сообщить о его итогах. В ЦБ на момент публикации материала ситуаци не комментировали. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных.

Ранее британская исследовательская компания Comparitech сообщила, что примерно 20 млн записей с налоговыми и персональными данными россиян за 2009-2016 годы могли около года находиться в незашифрованном открытом доступе. Якобы в них содержались персональные сведения с номером паспорта, телефоном и местом работы.