Новости Сбербанк сообщил об утечке данных клиентов

[Собака]

Для просмотра ссылки необходимо нажать Вход или Регистрация

проводит расследование в связи с утечкой в сеть персональных данных клиентов. Об этом сообщается в пресс-релизе банка на

Для просмотра ссылки необходимо нажать Вход или Регистрация

.
Банк утверждает, что изучает подлинность информации, которая была распространена для продажи в интернет-ресурсе. В сообщении сказано, что внешний взлом невозможен, так что это был один из сотрудников. Также представители заверили, что угроз средствам клиентов нет.
В распоряжение «Коммерсанта» попал фрагмент базы данных. Издание сообщает о 60 миллионах данных кредитных карт, среди которых 18 миллионов — действующие.

Для просмотра ссылки необходимо нажать Вход или Регистрация

уже заблокировал форум, на котором продавалась таблица с персональными данными клиентов банка.
Фрагмент, с которым ознакомилось издание, состоит из данных 200 человек, среди которых ФИО, номера карт и телефонов, информация о финансовых операциях. Всех их обслуживает Уральский территориальный банк Сбербанка. Основатель компании DeviceLock

Для просмотра ссылки необходимо нажать Вход или Регистрация

утверждает, что его организация проанализировала около 240 записей из предполагаемых 60 миллионов. По его словам, все данные принадлежат реальным людям. Он отметил, что этим случаем, вероятно, займутся

Для просмотра ссылки необходимо нажать Вход или Регистрация

, Роскомнадзор и

Для просмотра ссылки необходимо нажать Вход или Регистрация

.
Источник издания, близкий к ЦБ, рассказал, что утечка данных могла произойти в результате подкупа сотрудников. Судя по текстовому файлу, документ был отправлен из банка. Другой источник из крупного банка сообщил, что утечка от кого-либо из партнеров маловероятна, о чем можно судить по объему данных. Эксперты сходятся во мнении, что тот, кто «слил» данные, имел административный доступ.
ЦБ не прокомментировал ситуацию.

 

[ROJER]

вот и храни свои био данные в банке. потом сольют их на форумах. ктоо-то напечатает лицо на 3д принтере, а кто-то сделает эмуляцию голоса.

и тютю...)

 

[GLOV]

Сбербанк подозревает одного из сотрудников в утечке данных, банк работает с правоохранительными органами по его вычислению. Об этом заявил представитель кредитной организации. В банке опровергли утечку данных 60 млн кредитных карт, передает ТАСС.

Банк не фиксирует дополнительной активности мошенников после утечки данных, средства всех клиентов в безопасности. Сбербанк не планирует компенсаций клиентам, чьи данные были украдены, их карты будут перевыпущены.

«Никакого взлома или хакерской атаки на автоматизированные системы банка не было. Роскомнадзор не зафиксировал никакой утечки. В числе основных версий — информацию мог получить только сотрудник Сбербанка, имеющий особые административные права. Наше предположение, что физически мог быть разобран компьютер, а твердый диск мог быть изъят», — прокомментировал сотрудник банка для «Прайма».

Ранее стало известно, что Сбербанк проводит мероприятия в связи с возможной утечкой информации. Основная версия инцидента, указывали в Сбербанке, — умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно.

 

[GLOV]

Новость об утечке данных о клиентах Сбербанка может спровоцировать новую волну вишинга (метод мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например, сотрудника банка). Об этом в четверг сообщила специализирующаяся на предотвращении кибератак международная компания Group-IB.

«Набор таких данных [оказавшихся в открытом доступе] не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для вишинга и приемов социальной инженерии. О том, что в отношении звонящих «сотрудников банка» нужно быть бдительным, мы говорили не раз. И вот что важно: сегодняшняя новость также может быть использована для таких звонков. Будьте осторожны», — отметили в компании.

По данным Group-IB, вероятно, что данный инцидент связан с человеческим фактором. «Больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк и человек, стоящий за публикацией объявления, никакой не хакер», — заключили в компании.

Основная версия инцидента — умышленные преступные действия одного из сотрудников.

Сбербанк 3 октября сообщил, что утечка данных коснулась кредитных карт 200 его клиентов. Информация о большем масштабе сейчас проверяется и пока не подтверждена. При этом в Сбербанке подчеркнули, что средства на кредитных картах всех клиентов в безопасности, включая тех, чьи данные попали в Сеть. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть, поскольку там нет CVV-кодов карт, логинов и паролей от интернет-банка.

В связи с утечкой Сбербанк инициировал служебное расследование. В качестве основной версии инцидента банк назвал умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно.

Роскомнадзор направил в адрес Сбербанка письмо с требованием предоставить информацию о причинах утечки данных.