Октябрь 2020: в Сбербанке опять утечка данных клиентов

Очередная утечка данных клиентов Сбербанка обнаружилась на чёрном рынке. Продавец утверждает, что база собирается с 2015 года и имеет около миллиона строк (1 строка — 1 клиент). Каждая строка продаётся по 30 ₽. «Известия» и «Коммерсантъ» вышли на продавца и проверили подлинность данных тестового фрагмента через «Сбербанк Онлайн». В записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата её образования и др.

В сообщении о продаже базы данных кредитных клиентов Сбербанка сказано: «Есть те, кто находится на просрочке и ждет звонок от банка, чтобы решить вопрос». Судя по столбцу «ТБ» (территориальный банк), в выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11).

Эксперты двух компаний по кибербезопасности проанализировали тестовый фрагмент базы.

Технический директор компании DeviceLock Ашот Оганесян:

«Это может быть реальной информацией: по итогам выборочной проверки нескольких записей большинство данных совпали. Утекшие данные относительно свежие, поскольку большинство кредитных договоров еще действуют. Неудивительно, что многие из тех, чьи контакты есть в базе, не берут трубку с незнакомых номеров — им явно приходится общаться с коллекторами.»

Руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов:

«В пользу того, что это реальные сведения, говорит количество информации и единообразие ее оформления, кроме того, приведенные адреса существуют. Такой объём сведений сложно выдумать или собрать из открытых источников и скомпилировать. Кроме того, в отличие от предыдущей базы в этой есть уточнение, какой именно у клиента вид задолженности: кредитная карта или потребительский заём.»

Основатель и технический директор DeviceLock Ашот Оганесян:

«С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками. Злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платёж, реквизиты которого будут подставными.»

Бедные клиенты Сбербанка… В который раз их данные утекают в сеть. На всякий случай смените пароли для доступа к электронной почте и интернет-банку.

Источники: Известия, Коммерсантъ

Рубрика: Новости

Ещё новости