Данные 60 миллионов клиентов российского Сбербанка могли попасть на чёрный рынок в результате утечки, которая, предположительно, произошла в конце лета. Об этом сообщает "Коммерсантъ" со ссылкой на основателя компании DeviceLock Ашота Оганесяна.
Собеседник издания обнаружил на заблокированном в России специализированном форуме объявление о продаже базы с информацией о более 60 миллионах кредитных карт. Это может свидетельствовать о том, что утечка затронула данные о всех подобных картах банка.
Пробный фрагмент базы содержит 200 записей с данными жителей разных городов. Сама база данных разбита на 11 частей, эта цифра совпадает с количеством территориальных банков у Сбербанка. Каждая из 60 миллионов строк продаётся за 5 рублей.
Корреспонденты "Коммерсанта" смогли найти в базе данные о своих кредитных картах, в том числе по старым местам работы. Собеседник издания в крупном российском банке полагает, что утечка могла произойти из хранилища данных всех систем. Другой источник не исключает, что данные мог выгрузить кто-то с административным доступом.
Пресс-служба Сбербанка сообщила о внутреннем расследовании возможной утечки персональных данных 200 клиентов. Банк настаивает, что кибератаки на него не было, а основная версия случившегося – преступные действия сотрудника. "Похищенная информация в любом случае никак не угрожает сохранности средств клиентов", – говорится в пресс-релизе.
При этом представитель Сбербанка заявил "Коммерсанту", что цифра в 60 миллионов скомпрометированных карт не может быть реальной, "так как общий объём активных кредитных карт в несколько раз меньше".