«Сбербанк» назвал вероятную причину утечки данных клиентов: умышленные преступные действия одного из сотрудников. В банке также заявили, что сохранности средств клиентов украденная информация не угрожает. Ранее сообщалось, что данные о 60 миллионах кредитных карт оказались на черном рынке.
На сайте банка сообщается о проводимом расследовании: «Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети».
Ранее стало известно, что на одном из форумов, заблокированных Роскомнадзором, появились сообщения о продаже личных данных клиентов одного из крупнейших российских банков. Как сообщает газета «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна, предлагаемая на черном рынке информация свидетельствует о том, что речь идет о клиентах Сбербанка и об информации, которые кредитной организации предоставляли люди, открывавшие в ней кредитные карты. Продавцы уверяют, что располагают сведениями о 60 миллионах кредитных карт как действующих, так и закрытых. В качестве подтверждения они предлагают потенциальным клиентам ознакомиться с фрагментом базы на 200 человек.
По их словам, база разбита на 11 частей, что соответствует количеству территориальных банков; каждая строка базы продается за пять рублей. В базе содержатся персональные данные, подробная информация о кредитной карте и проведенных операциях. Сейчас у Сбербанка около 18 млн активных карт, отмечает издание. Эксперты, ознакомившиеся с фрагментами базы, считают данные подлинными и называют утечку самой крупной в российском банковском секторе. Предположительно, она произошла в конце августа.
Фрагмент, с которым ознакомилось издание, состоит из данных 200 человек, среди которых ФИО, номера карт и телефонов, информация о финансовых операциях. Всех их обслуживает Уральский территориальный банк Сбербанка. Основатель компании DeviceLock Ашот Оганесян утверждает, что его организация проанализировала около 240 записей из предполагаемых 60 миллионов. По его словам, все данные принадлежат реальным людям. Он отметил, что этим случаем, вероятно, займутся ЦБ, Роскомнадзор и правоохранительные органы.
1 октября в блоге компании Comparitech появилась публикация об утечке данных о 20 миллионах российских налогоплательщиков. Они обнаружились на серверах на базе Elasticsearch на Украине. Речь идёт о таких данных, как фамилия, имя и отчество человека, его адрес, телефон и паспортные данные, статус налогового резидента и сумма уплаченных налогов, а также ИНН. Попали в сеть и данные о работодателях. Утечку в середине сентября обнаружил независимый исследователь Боб Дьяченко. Он связался с неназванным владельцем базы данных, живущим на территории Украины. Тот закрыл доступ к базе 20 сентября. Как сообщает Comparitech, данные находились в незащищенном кластере облака Amazon Web Services с мая 2018 года.
В Федеральной налоговой службе заявляют, что часть данных, упомянутых в статье, вообще не собирается и не хранится в информационных ресурсах. Подлинность попавших в интернет данных проверить невозможно из-за отсутствия ссылки, цитирует ответ ведомства «Коммерсантъ». Там назвали публикацию провокацией.
