Утренняя рассылка 3 октября 2019

Крупнейшая утечка в Сбербанке, ключи от криптовалюты Дурова и грандиозный скандал в закрытом мире швейцарских банков

В сети могли оказаться данные владельцев вообще всех кредитных карт крупнейшего банка страны

На российском банковском рынке произошла, по всей видимости, самая большая утечка данных в истории: продавец черного рынка утверждает, что владеет данными о 60 млн кредитных карт клиентов Сбербанка — как действующих, так и закрытых. Это может означать, что в сеть утекли данные вообще всех владельцев кредитных карт крупнейшего банка страны.

  • На одном из специализированных форумов в даркнете в прошлые выходные появилось объявление о продаже «свежей базы крупного банка»: продавец предлагал купить данные о более 60 млн кредитных карт россиян, узнал «Коммерсант».
  • Изучив пробный фрагмент базы в 200 человек, издание и эксперты пришли к выводу, что в таблице содержатся детальные персональные данные клиентов Сбербанка, подробная финансовая информация о кредитной карте и операциях. Датой утечки может быть 24 августа 2019 года. Проверки базы показали, что указанные в ней люди — реальные. Например, ее владелец по запросу предоставил информацию о самих журналистах: совпали и номера договоров об открытии кредитных карт, и ФИО сотрудников, подписавших их.
  • Судя по характеру файла, утечка, с большой долей вероятности, произошла из самого банка, считают опрошенные «Коммерсантом» эксперты. Похоже, что это была полная «выгрузка базы» Сбербанка, взятая из хранилища данных всех систем.
  • Сам Сбербанк, пока готовилась публикация, выпустил пресс-релиз, в котором сообщил о возможной утечке персональных «не менее 200 клиентов» и начатом внутреннем расследовании. Хакерских атак на банк не было, если утечка и произошла, главная версия — возможные преступные действия одного из сотрудников, считают в банке.
  • Если среди владельцев карт были граждане ЕС, Сбербанку придется привлекать не только ЦБ, Росфинмониторинг и российские правоохранительные органы, но и уведомить о проблеме Еврокомиссию, говорит основатель DeviceLock Ашот Оганесян, первым заметивший объявления о продаже базы.
  • Это уже не первый скандал с утечкой данных в крупнейшем госбанке страны: год назад в даркнет была выложена база данных сотрудников Сбербанка, где были указаны логины и пароли для входа в банковскую систему. Тогда говорилось, что о проблеме утечки знает предправления банка Герман Греф, который «выразил свое недовольство».
У госструктур большие планы на сбор персональных данных россиян, но чем дальше, тем очевиднее проблемы с безопасностью их хранения. Только в августе в открытом доступе оказались данные 700 тысяч сотрудников РЖД, потом утечка случилась через систему прослушки СОРМ, а на днях специалисты по кибербезопасности сообщили, что обнаружили данные о 20 млн российских налогоплательщиков (в ФНС это, впрочем, называют провокацией).

ЭКСКЛЮЗИВ

Дуров раздает инвесторам ключи от криптовалюты

Только на прошлой неделе мы писали, что инвесторы блокчейн-платформы TON от создателей «ВКонтакте» и Telegram Павла и Николая Дуровых беспокоятся: проект, в который они вложили $1,7 млрд, должен стартовать до конца месяца, а новостей нет. И вот вчера вечером команда TON разослала инвесторам письмо с инструкцией, как они смогут получить криптовалюту, выяснил The Bell. Ключи шифрования нужно получить строго до 16 октября, правда, что будет, если этого не сделать, непонятно. В том же письме инвесторов заверили, что проект стартует в срок — то есть уже до конца месяца.

BELLCLUB

Закрытая встреча с Олегом Вьюгиным

В BellClub продолжается осенний сезон. 15 октября мы приглашаем вас пообщаться с Олегом Вьюгиным, банкиром, финансистом и экономистом. В течение 10 лет он возглавлял МДМ Банк, а до этого курировал денежно-кредитную политику в качестве первого зампреда ЦБ и был заместителем министра финансов в кризис 98-го года. Сегодня Вьюгин возглавляет Московскую биржу и НАУФОР. Он считает, что России не нужно искать дружбы с Китаем, жертвовать экономическим ростом ради сдерживания цен, и не верит, что «московские протесты» могут повлиять на экономику. Приходите и задайте свои вопросы нашему гостю. Модерирует встречу Елизавета Осетинская. Билетов совсем немного. Их можно купить здесь. Хотите посещать больше наших мероприятий, приобретайте клубную карту.

ДЕНЬГИ

Драка, слежка, суицид

Закрытый мир швейцарских банков сотрясает беспрецедентный скандал. Ссора главы Credit Suisse Тиджана Тиама с начальником подразделения по управлению активами Икбалом Ханом из-за деревьев на участке Тиама, загораживавших Хану вид на Цюрихское озеро, уже привела к двум отставкам, драке во дворе Национального банка Швейцарии и самоубийству — и может основательно подпортить репутацию традиционно безупречных швейцарских банков.

Кто еще не заплатил

В своем рамочном документе об основных направлениях бюджетной и налоговой политики на ближайшие годы Минфин традиционно показывает, в каком направлении у чиновников идет мысль. Сейчас ведомство дало понять, что в ближайшее время собирается вплотную заняться цифровыми гигантами вроде Google, Facebook и Apple. Минфин считает, что они недостаточно делятся доходами от российской аудитории с российским бюджетом, а должны.

ПРАКТИКА

Эмоции в помощь

Технология распознавания лиц интересует не только правительства и правоохранительные органы, но и туристических операторов: теперь они используют биометрические данные, чтобы понять, что нравится клиентам, а что нет, и предсказать покупку. Исследователи просят участвующих в эксперименте людей надеть на себя гаджеты (это могут быть специальные очки, отслеживающие перемещения глазного яблока, мониторы сердечного ритма, датчики пота и даже детекторы мозговых волн для измерения эмоциональных реакций) и оценить, например, новый сайт по бронированию турпоездок или комнату отеля. Время, когда вам правда пора в очередной отпуск, таким образом, в буквальном смысле оказывается написано у вас на лице. О других ноу-хау, к которым теперь прибегают организаторы путешествий, пишет WSJ.

Почему в Европе не появляются компании-единороги

Действительно, почему стартапы на миллиард гораздо чаще заводятся в США? Потому что в Европе для них создано безумное регулирование, жалуются местные предприниматели, которым удалось создать бизнес такого масштаба вопреки всем сложностям. В США вложить деньги в стартап так же просто, как заняться йогой или сыграть в настольный футбол. В Европе все по-другому. Начать с того, что основатель стартапа даже не может выдать особенно ценному сотруднику опцион. Точнее, может, но в Германии такому сотруднику придется заплатить налог от 14% до 47,5% с разницы между справедливой стоимостью акций и ценой его исполнения. А когда он избавится от пакета, быть готовым выплатить еще 25% дохода от прироста капитала.

FUN

«Ради вашего будушего»

ФБР летом этого года публиковало в Facebook таргетированную рекламу на русском — очевидно, для тех, кому интересно было бы сотрудничать с американскими спецслужбами. Правда, русский оказался весьма условным: подпись к фото с изображением выпускницы колледжа в обнимку с родителями гласит: «Ради вашего будушего ради будушего, вашй семъи!». А картинка с изображением шахматной партии подписана так: «Не пора ли вам сделатъ свой ход?».

Ирина Малкова