Основные блоги b.Z » Все блоги » Про интернет » Сбербанк объявил о возможной утечке данных о картах клиентов

Сбербанк объявил о возможной утечке данных о картах клиентов

Все блоги / Про интернет 3 октября 2019 314   
Смотреть в Telegram Поделиться в TG

Сбербанк сделал официальное заявление:

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

Похищенная информация в любом случае никак не угрожает сохранности средств клиентов.

Утечка ПД Сбербанк

Ранее основатель компании DeviceLock Ашот Оганесян обнаружил на специализированном форуме предложение о продаже базы с данными по 60 млн кредитных карт Сбербанка (действующих и закрытых). Эксперт изучил предоставленные продавцом демо-материалы и убедился, что, по крайней мере, 240 предоставленных записей содержат данные реальных людей, владельцев карточных счетов в Сбербанке. Затем Оганесян обратил внимание "Коммерсанта" на лот. Как убедились и журналисты, данные о сотрудниках редакции в базе тоже совпали с реальными. В базе нашлись сведения о местах работы корреспондентов (в том числе менявшихся за последние 3 года), номера телефонов и карт, данные об операциях и другие верные сведения.

Продавец, получивший бесплатную нативную рекламу в одной из главных газет России, оценивает стоимость одной записи в базе в 5 рублей.

Собеседник "Коммерсанта", близкий к "Банку России", изучил демонстрационные материалы продавца и уверенно заявил, что по крайней мере строки в демо-материалах, представляют из себя "выгрузку базы" Сбербанка. Версию подтвердили специалисты по информационной безопасности:

Информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, "на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы".

Ашот Оганесян считает, что в продажу на "чёрный рынок" (доступ на форум заблокирован Роскомнадзором) впервые попала "самая большая и подробная база" банковских данных — "набор полей действительно поражает". Эксперт считает, что последствия именно этой утечки окажутся чувствительными для всей отрасли.

В июне 2019 года DeviceLock обнаружила в интернете базу с данными конкурирующих Альфа-банка, ОТП-банка, ХКФ-банка, в базе оказались сведения о 900 тыс. россиян.

Проверками займутся в Роскомнадзоре, ЦБ и, вероятно, в правоохранительных органах. Если в базе найдут данные резидентов или граждан Еевросоюза, банку, по закону о GDPR, придётся уведомить об утечке Еврокомиссию (с весны 2018 года, за небрежное отношение к пользовательским данным, утечки, нарушения регламентов обращения ПД европейцев — бизнес наказывается штрафом до €20 млн или изъятием до 4% годового оборота, европейские правила экстерриториальны).

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Imperva раскрыла технические подробности взлома Cloud WAF

В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнительный директор компании

подробнее »
23 октября 2019
Яндекс.Деньги и ТКС отреагировали на возможную утечку данных банковских карт клиентов РЖД

15 апреля на TJournal, со ссылкой на сайт sos-rzd.com, появилась информация о возможной утечке данных платежных карт через уязвимость в платежном шлюзе, который РЖД использует для продажи билетов через интернет. На сайте, помимо заявления, выложены части номеров платежных банковских карт с именами

подробнее »
16 апреля 2014
«Сбербанк» сообщил об ошибочном списании средств с некоторых карт и сбоях при платежах

«Сбербанк» сообщил о сбоях в проведении платежей некоторых клиентов и ошибочном списании средств. Об этом представители банка рассказали «Интерфаксу».

подробнее »
4 декабря 2017
У Сбербанка утекла адресная книга 421 000 сотрудников банка и дочерних структур

Неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Поля в БД: ФИО Логин во внутренней системе (совпадают с адресами электронной почты) Утечка представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей, пишут

подробнее »
29 октября 2018
«Тинькофф банк» объявил о снижении ставки по кредитным картам для более чем миллиона клиентов

«Тинькофф банк» пообещал снизить в среднем на 8 процентных пунктов ставки по кредитным картам для более чем миллиона клиентов. Об этом vc.ru рассказали представители банка.

подробнее »
29 марта 2017
99,982% учетных записей почты Mail.Ru, якобы украденных хакером, оказались невалидны

Специалисты Mail.ru Group закончили анализ базы данных почтовых аккаунтов, оказавшихся у специалиста безопасности Алекса Холдена. 99,982% учетных записей почты Mail.Ru в проанализированной базе невалидны, говорится в сообщении компании. 22,56% проанализированных учетных записей содержат вообще

подробнее »
6 мая 2016
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии