Злоумышленники выложили в сеть новую порцию персональных данных клиентов Сбербанка — на этот раз минимум 2 тыс. держателей карт крупнейшего банка страны, пишут «Ведомости». В таблице содержатся персональные данные вроде ФИО и паспортных данных, а также подробная финансовая информация о кредитной карте.

Журналисты «Ведомостей» обзвонили нескольких указанных в таблице людей и выяснили, что персональные данные актуальны. Кроме того, некоторым из опрошенных за последние сутки уже звонили мошенники и пытались выманить CVV/CVC-код карт (их нельзя сообщать по телефону).

Детали. Выложенные данные могут быть частью крупнейшей утечки данных в российском банковском секторе — по сообщениям «Коммерсанта», на черном рынке оказалась информация о 60 млн кредитных карт клиентов Сбербанка. «Это абсолютно нормальная практика — при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки, объясняет руководитель отдела аналитики Searchinform Алексей Парфентьев. По его словам, если в доступ попало еще 2 тыс., то расследование было проведено некачественно и банк не знает, сколько утекло данных в действительности.

• Злоумышленник мог похитить информацию более чем о 200 клиентах и до того, как его поймали, успеть выбросить их на черный рынок, рассуждает бизнес-консультант по безопасности Cisco Алексей Лукацкий. Это также может быть информационной атакой на Сбербанк, а новая «база данных» — лишь компиляции того, что уже было ранее опубликовано.
• Поначалу банк подчеркивал, что утечка данных коснулась лишь 200 клиентов, а не 60 млн. Сейчас ситуация изменилась — Сбербанк теперь говорит об утечке данных 5 тыс. клиентов.
• Предполагается, что виновен в утечке 28-летний руководитель сектора одного из бизнес-подразделений банка, который имел доступ к базам данных в силу служебных обязанностей. Он и продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка. Банк подчеркивает, что данные устарели и неактивны.

Контекст. С начала октября стало известно о как минимум трех крупных утечках информации. Так, в интернете нашли информацию о 20 млн россиян, в том числе их ИНН и сумме уплаченных налогов, а на хакерском форуме выставили на продажу базу с данными о 60 млн карт Сбербанка. В открытом доступе также оказались персональные данные 8,7 млн пользователей домашнего интернета от «Билайна».

Узнать больше. Вы не можете быть уверены, что ваши данные не утекли из госорганов, крупнейшего банка страны или мобильного приложения, которым вы пользуетесь каждый день. Хуже того: скорее всего, ваши данные уже украдены. The Bell подробно рассказывал, как появляются утечки без вмешательства хакеров и как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.