Ситуация вокруг утечки данных клиентов Сбербанка продолжает развиваться. Напомню, что еще на прошлой неделе издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.
Представители Сбербанка признали факт утечки данных, но заявили, что проблема коснулась только 200 человек (именно столько в качестве «фрагмента для ознакомления» предоставил продавец похищенной БД).
Также в минувшие выходные стало известно о завершении внутреннего расследования, проведенного службой безопасности Сбербанка и правоохранительными органами. Проверка выявила сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях. Этот сотрудник уже дал признательные показания, и сообщалось, что правоохранительные органы осуществляют с ним процессуальные действия.
Но вечером 7 октября в Сбербанке сообщили о дополнительных фактах, выявленных в ходе расследования. Стало известно, что в конце сентября 2019 года сотрудник, совершивший преступление, несколькими траншами продал одной из преступных групп в даркнете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являлись устаревшими и неактивными. Сообщается, что в настоящее время скомпрометированные карты уже перевыпущены, и угрозы для средств клиентов нет.
«Коммерсант» сообщает, что за несколько часов до появления этого пресс-релиза в открытом доступе действительно была обнаружена еще одна БД держателей кредитных карт, но что обратил внимание основатель компании DeviceLock Ашот Оганесян.
Журналисты изучили эти базу и подтверждают, что она является новой частью утечки, частично признанной Сбербанком. Хуже того, в свободном доступе распространяется еще несколько баз кредитных карт, но меньшего объема (на 500 и 300 клиентов с похожей структурой данных). Одна из БД имеет 1999 строк, из которых 1709 относятся к активным картам, еще 290 — к закрытым.
В свою очередь, «Ведомости» цитируют руководителя отдела аналитики Searchinform Алексея Парфентьева: «Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки.
Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете». Но учитывая, что теперь в открытый доступ попали данные еще нескольких тысяч карт, эксперт полагает, что банк либо попросту не знает, сколько данных утекло в действительности, либо результаты расследования умышленно умалчиваются.
Поиск
Последние комментарии
android
bitcoin
bokep indo
chatgpt
chrome
cisco
cnews.ru
facebook
findface
forum.antichat.ru
google
it
lehjd
lenta.ru
life.ru
linux
microsoft
playstation
securitylab.ru
sim-карта
sql
superjob
telegram
tor
twitter
whatsapp
wi-fi
winrar
xakep.ru
антивирус
бабезиоз у собаки
баг
база данных
банк
блокировка
бомбит
браузер
власти
власть
госдума
государство
даркнет
дом.ру
железо
законодательство
злоумышленники
ии
илон маск
интересное
интернет
камера
карма
китай
криптовалюта
криптозащита
купить кун
майнинг
мвд
месенджер
мессенджер
минцифры
москва
мошенники
налог
отзыв
павел дуров
пароль
пк
по
полиция
приложение
программа
программирование
процессор
рейтинг
реклама
робототехникa
роскомнадзор
роскосмос
россия
рф
сайт
санкции
сбербанк
слежка
смартфон
смешное
софт
суд
сша
телефон
технологии
технология
утечка
фсб
хакер
центробанк
штраф
яндекс
япония
Новый участник | marcyhanno |
Всего участников | 19195 |
Всего статей | 492 |
Горячие статьи | 9 |
Новая статья | 483 |
Голосов за статьи | 583 |
Комментарии | 72 |
Голосов за комментарии | 40 |
Группы | 7 |
Войдите, чтобы комментировать или зарегистрируйтесь здесь.