Издание "Коммерсант" сообщило, что личные данные более 60 млн клиентов Сбербанка России попали в отрытый доступ в сети Интернет.
Первым прочитал это объявление о такой массовой продаже персональных данных из Сбербанка Ашот Оганесян, который является одним из директоров, а также совладельцем сервиса Device-Lock (Россия). Напомним, что этот сервис заточен на обеспечение IT-безопасности в Интернете, а значит он отслеживает в постоянном режиме подобные вещи в Сети.
По словам самого Ашота Оганесяна, лицо торгующее этими важными данными в даркнете может предоставить сразу 200 строк "на пробу" и в итоге издание "Коммерсант" решило изучить этот кейс и запросило эти "пробные" 200 строк в своё распоряжение. Плюс сам Ашот Оганесян изучил свои полученные 240 строк от этого анонимного источника и теперь утверждает, что клиентам Сбербанка снова не повезло — их персональные данные могут теперь попасть в любые руки, в том числе и самые "недобрые".
Во фрагменте же полученном журналистами "Коммерсанта" были действительно представлены данные на 200 клиентов Уральского подразделения Сбера. Они включают в себя ФИО человека, а также детальные данные о каждой кредитной карте и совершенных операциях по состоянию на 24 августа 2019 года — то есть это свежая информация даже из отдельно взятого фрагмента "на пробу". Цена каждой выставленной на продажу строки достигает 5 рублей.
Ради проверки журналисты "Коммерсанта" запросили продавца поискать в базе данные и на них и результат не заставил себя долго ждать — они получили исчерпывающие данные по всем ранее полученным ими кредитным картам, причем за последние 3 года тоже.
Далее журналисты запросили свой источник в ЦБ РФ дать свои комментарии по этому инциденту и эксперт ответил, что вероятней всего это "выгрузка" базы Сбербанка России. А другой спец добавил, что эти данные выгружал человек с правами администратора.
В итоге Сбер уже выпустил свой пресс-релиз, в котором указал пока об утечке лишь 200 данных клиентов и о старте внутреннего расследования с упором на то, что это месть одного из бывших сотрудников.
Также там заверили журналистов "Коммерсанта" раз коды CVV не пропали, то владельцам кредитных карт Сбера боятся нечего — мол ничего у мошенников не получится. Плюс операции по таким картам нужно же заверять SMS-кодом тоже. И это понятно, но непонятно только куда смотрит их служба безопасности?
Специально для mmgp.com
https://text.ru/antiplagiat/5d959d98eddf6
