371k
6 лет назад · 7 фото · 17424 просмотров · 73 комментария
На чёрном рынке появились персональные данные клиентов "Сбербанка" (7 фото)
Продавец уверяет, что у него есть данные 60 миллионов кредитных карт и их пользователей. Эксперты сообщают, что эта утечка — самая крупная в российском секторе. Роскомнадзор пообещал разобраться, а в самом банке сообщили, что эта утечка — умышленные преступные действия одного из сотрудников.
Газета "Коммерсантъ" сообщает, что в минувшие выходные на специализированном форуме появилось объявление о продаже "свежей базы крупного банка". Продавец обещает покупателям данные более 60 миллионов кредитных карт Сбербанка. База разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждая строка стоит 5 рублей. В доказательство своих слов он высылает небольшой фрагмент базы - 200 строк.
Корреспонденты "Ъ" решили проверить подлинность системы и попросили продавца предоставить информацию об их кредитных картах. На удивление, продавец не отказал. Он предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
За разъяснением сотрудники "Ъ" обратились к своему источнику в ЦБ, который пояснил, что эта база данных является "выгрузкой базы". Судя по характеру тестового файла, утечка действительно могла произойти из банка.
"Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах,— указывает собеседник “Ъ” в крупном банке. — Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных".
В Роскомнадзоре пообещали "проверить ситуацию", а Сбербанк уже заявил об утечке персональных данных 200 клиентов.
"Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. Похищенная информация в любом случае никак не угрожает сохранности средств клиентов", - сообщают в пресс-релизе банка.
В сети пользователи озадачены:
Данные 60 миллионов клиентов Сбербанка утекли в интернет, сообщает Коммерсант
— Чипполино (@Beria911) October 3, 2019
Можно ли выкупить их за бонусы Спасибо - пока неясно
В последнее время утечки персональных данных случаются уж очень часто, но на этот раз у нас новый рекорд. Была слита база данных с 60 млн кредитных карт Сбербанка, и это, судя по всему, вообще все кредитки Сбера, как действующие, так и уже закрытые.
— Алексей Жуков (@assir108) October 3, 2019
@sberbank Народ Сбербанк Вас продал! Хваленая Грефом 3-х уровненная защита персон.данных клиентов оказалась ложью!Коммерсант сообщил,что персональные данные 60 миллионов клиентов «Сбербанка»можно купить на спец.форуме, заблокированном Роскомнадзором. https://t.co/1Z7O6giA6h pic.twitter.com/ZfSklcyb5f
— Сергей Ефремов (@sergei1967tvit) October 3, 2019
Данные 60 миллионов клиентов Сбербанка утекли в интернет, сообщает Коммерсант: https://t.co/4hf8Bee1rt pic.twitter.com/aukO6BCVak
— Лентач (@oldLentach) October 3, 2019
"Вот он этот ваш интернет до чего доводит!" (с) ПАО "Сбербанк России" pic.twitter.com/04i8f9Bb67
— HELO (@AgriDilan) October 3, 2019
Метки: #Ynews #Сбербанк #защиты #кражи #кредитные карты #личные данные #чёрный рынок
Рядовые сотрудники не смогли бы такое провернуть...
Рядовой никак, ни мог, если это выгрузка с базы данных, надо искать среди ит специалистов, у которых есть доступ на уровне админа (root), как то так
Хз. По нормальному, не должен. Но мало ли какие данные были переданы не по порядку. Конечно, кто-то должен был напортачить, но это не исключено.
странно что еще ни один врач не слил инфу в инет- век цифровых историй болезней ведь
Больницы - самый большой источник краж персональных данных.
хз- почему тогда про это не пишут
У больниц это всё в зачаточном состоянии.
Это цветочки по сравнению с недавним свободным доступом в облаке к инфе с гос услуг на сколько я помню или налоговой... вот там жареным пахнет... а это закономерно когда людям с доступом к такой информации платят не достаточно или обходятся не порядочно...
В криптографии есть теорема: "Об отсутствии абсолютно защищенных систем." А уж создать систему, защищенную от предателя изнутри вообще не возможно, так что надеюсь, что этот человек получит люлей и срок побольше.
Пора сбер лицензии лишать!
У Сбербанка нет в обслуживании не только 60 млн, но и даже 20 млн карт!!!! Я допускаю, что утекли данные держателей карт, но цифра "60 млн" - это чушь!
У них куда больше 60млн. клиентов.
Согласен. Ещё если учесть что Сбер есть еще в странах СНГ и Европы
Сбербанк - это сытый банк. Их уже не заботит безопасность, поскольку нет стимула, и так денег дофига. Нужно искать голодный банк, у которого есть стимул работать качественно.
> Нужно искать голодный банк, у которого есть стимул работать качественно.
Знакомый один нашел такой банк.
Завязал на него свой бизнес.
Под Новый год у этого банка забрали лицензию.
Физ. лицам кое как по страховке возвращают, а юр. лицам - нет.
В итоге у него несколько миллионов зависло, нечем отдать зарплату людям и налоги заплатить.
Он в налоговую обратился за отсрочкой, ему ответили - это ваши проблемы.
Продал машину (благо не плохая была), вроде не налоги хватило...
Вот такая "петрушка" с неизвестными голодными банками.
Голодный банк будет обдирать тебя как липку
Ну давай чувак, мы в тебя верим, раскидай от тех у кого миллиарды на счетах, тем у кого копейки, будь современным Робингудом:))))
Раскидать не сможет. У него же только инфа.
Похищенная информация в любом случае никак не угрожает сохранности средств клиентов", - сообщают в пресс-релизе банка.
ЗБС. А клиентам с семизначными активами наличие их данных, ни как не угрожает?
Паяльник к попе не приближается?
проблема в чём? у любого судебного пристава эти данные и раньше купить можно было. толку от такой информации чуть. но для мамкиных детективов вполне
А корреспондент, случайно не Голунов?...
В порядочной стране руководитель такого банка застрелился бы от стыда. Но порядочная страна и порядочный руководитель это не про нас.
само собой все дело в стране, как же иначе. В других то странах нет утечек личных данных, нет кардерства как вида мошенничества, а так же после каждого случая прокатывается волна самоубийств по этому поводу. Кстати ссылками на эти самоубийства не поделитесь?
Да не виноват никто. Это их Искусственный Интеллект. Сперва неизвестно куда слил миллиарды рублей, а теперь решил подзаработать на персональных данных.
Точно! Робот Федор! А потом в космос слинял, типо не при делах.
Когда я получал свою карточку в Сбере, девушка просто достала её из стопки таких же. Никакого конверта. Смотри cvc сколько хочешь.
Это кстати тоже не слабо удивило, раньше их хоть в конвертах выдавали, сейчас же на "развес" выдают...
А что даст злоумышленнику CVC?
Сейчас ведь уже всегда требуется
подтверждение транзакции по SMS, разве нет?
Растолкуйте, плиз, а то я не совсем в теме...
В конверте был под PIN-код под стирашкой.
Его сам банк призывал не сообщать даже сотрудникам банка.
А сейчас пин вбиваешь сам (любой) при получении карты.
Ну и с чего паника? Очередная база. Номер счета и паспортные данные и дальше что. Никак на перевод денег не влияет
Ну Грефф !! )) Ну Красава !! )) Из Всего деньги может делать !! )) Это надо до такого до думаться, взять и продать своих Клиентов !! )) Целиком, с потрохами !! )) Нам ещё учиться и учиться у него !! )) Респект и Уважуха !! ))
не плохая попытка ВТБ,но нет
И после такого Сбер еще собирает с клиентов биометрию!!! Т.е. в следующий слив после поголовной биометризации клиентов мои отпечатки пальцев, скан сетчатки глаз и прочее будут у куй знает кого??
Вот только не смейтесь... Уже сегодня звонили с номера +7-495-900-04-37, представились СБ сбербанка, сказали, что они предотвратили перевод с моей карты 2000... Бла, бла, бла, в итоге дошли до того, что нужно озвучить персональные данные, либо подтвердить с помощью биометрии... В итоге я сказал, что у меня есть сомнения, "сотрудник" уже начал общаться со мной в гораздо менее корректной форме и порекомендовал обратиться в офис банка.
Прикол в том, что денег у меня на карте нет, и никогда не было... Так что это развод 100%.
Мне такой звонил месяца 2 назад, как раз в дороге был, ехать было скучно, я его почти час мурыжил, а потом повеселился, рассказав что понял кто он с первых секунд разговора и что его задача была - развлекать меня пока я еду :)Будьте бдительны.
Бггг... Я тоже сразу понял, потому ехал и ржал... Тоже в дороге был.
та же шляпа, но с номера +74951315848. Спросил, скольких успели за сегодня нахлобучить, - бросили трубку. ;)
Правильно делаете. Их желательно троллить как можно дольше. Для них время-деньги.