RSS канал
В Сбербанке заверили, что проверят подлинность базы, однако угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось на специализированном консилиуме, заблокированном Роскомнадзором. Продавец предлагает возможным клиентам для ознакомления фрагмент из 200 строчек. Всех их обслуживает Уральский территориальный банк Сбербанка. Их персональные данные, а кроме этого детальная финансовая информация оказалась выгруженной в сеть на заблокированном Роскомнадзором пленуме. Также содержатся слова way4 либо w4, которые, вполне возможно, относятся к процессинговой платформе Way4, которую уже около 10-ти лет использует сберегательный банк. По мнению профессионалов, информация о картах подлинная.
В самом банке сообщили, что изучают информацию. Для проверки гипотезы корреспонденты «Ъ» попросили отыскать в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прошлым местам работы, которые поменялись за последние три года. Продавец предоставил такую информацию, в которой совпали номера договоров об открытии кредитных карт и ФИО служащих, подписавших их.
Источник газеты, близкий к ЦБ, считает, что судя по характеру тестового файла, который предлагают на реализацию злоумышленники, идет речь о «выгрузке базы» Сбербанка. Судя по текстовому файлу, документ был отправлен из банка.
«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах», — указывает собеседник «Ъ» в крупном банке. Другой источник из крупного банка сказал, что утечка от кого-то из партнеров маловероятна, о чем можно судить по объему данных. Есть предположение, что к ней мог иметь отношение человек, имевший к ней административный доступ. «Если это и подделка, то очень качественная», — указал очередной специалист.
Персональные данные 60 млн граждан России оказались в открытом доступе, информирует «Коммерсант» ссылаясь на компанию DeviceLock. По его мнению, база может являться сохраненной копией (полной либо нет) базы данных продукта Way4. «Набор полей действительно поражает». Он обозначил, что этим случаем, вероятно, займутся ЦБ, Роскомнадзор и правоохранительные органы.
Официально в ЦБ на запрос «Коммерсанта» не отреагировали, а в Роскомнадзоре обещали проверить информацию о вероятном несоблюдении.
«Меры реагирования будут приниматься после установления признаков нарушений», — сообщили в ведомстве.
По достоверным сведениям издания, утечка задевает интересы порядка 60 млн граждан России, приблизительно клиентов Сбербанка, чьи детальные персональные данные, а еще полная финансовая информация оказалась выгружена в сеть в конце лета на специализированном, заблокированном Роскомнадзором консилиуме. При всем этом банк заявляет, что никаких внешних кибератак не зафиксировано.