В Сбербанке утечка персональных данных 60 млн клиентов

Дата: Окт 3, 2019

Неизвестный злоумышленник выложил на продажу базу данных с украденными сведениями о 60 млн клиентах Сбербанка. Как сообщает CNews, подлинность информации подтверждена, а ее источником могли стать сотрудники банка, поскольку серверы, на которых она размещена, не подключены к внешней сети.

Выставленная на продажу база содержит подробные персональные данные владельцев кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиентов и операциях по ним, включая кредитный лимит и неиспользованный лимит. Продавец утверждает, что вся БД состоит из 11 частей, по количеству территориальных банков Сбербанка. Стоимость информации – 5 руб. за каждую строку.

Сбербанк сообщил, что получил информацию о крупной утечке информации вечером 2 октября. Он инициировал служебное расследование, итоги которого будут раскрыты дополнительно. Специалисты финансового ведомства выдвинули основную версию инцидента – они предполагают, что кража информации о клиентах стала результатом умышленного преступления, совершенного одним или несколькими сотрудниками банка. Представители Сбербанка утверждают, что проникновение в базу данных извне попросту невозможно по причине ее «изолированности от внешней сети».

Также в банке заверили, что украденная неизвестными информация не угрожает сохранности средств клиентов, потому что не содержит коды CVV. К тому же для выполнения транзакции без предъявления самой карты в Сбербанке необходимо подтверждение в виде одноразового СМС-пароля, высылаемого на телефон владельца карты.

Эксперты полагают, что столь крупная утечка отразится на всей банковской отрасли. Расследованием произошедшего скорее всего займутся ЦБ России и Роскомнадзор и, возможно, правоохранительные органы. Не исключено и подключение иностранных регуляторов: если украденная БД содержит сведения о гражданах ЕС, то Сбербанк должен будет уведомить об инциденте Еврокомиссию, в соответствии с «Общим регламентом по защите данных» (GDPR) – постановлению ЕС, вступившему в силу в мае 2018 года.

Источник: CNews