В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу
Согласно информации [1] издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.
Один из продавцов рассказал журналистам «Известий», что у него есть информация о двадцати тысячах клиентах Сбербанка, он оценивает каждую строку из этой базы по тридцать пять рублей. Согласно дополнительной информации от продавца, у него есть возможность выгружать по еще по десять тысяч новых строк о клиентах банка еженедельно.
Как выяснили журналисты, большая часть продаваемых данных относится к клиентам финансового учреждения, проживающих в регионах с часовым поясом +5 UTC — в субъектах Уральского и Приволжского федеральных округов РФ. А в полученном ими тестовом фрагменте данных были клиенты банка, которые получили имеют счета и карты в Республике Башкортостан.
«С высокой долей вероятности, это действительно клиенты Сбербанка», — подтвердил «Известиям» Ашот Оганесян, технический директор компании DeviceLock. Также Оганесян уточнил, что «новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают».
Информация по этой утечке из Telegram-канала "Утечки информации [2]". Скриншот фрагмента новой базы данных предоставлен для Хабра Ашотом Оганесяном.
В октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. Первая утечка [3] произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка [4] произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы.
Пример отрывка из утекшей в 2019 году базы данных. Скриншот предоставлен для Хабра Ашотом Оганесяном.
В начале ноября 2019 года [5] сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов.
7 ноября 2019 года стало известно [6], что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. К весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.
В начале декабря 2019 года Герман Греф рассказал [7], что к 2023 году Сбербанк создаст систему, которая не позволит «вынести ни один бит информации несанкционировано».
Автор: denis-19
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/346575
Ссылки в тексте:
[1] информации: https://iz.ru/975716/natalia-ilina/zimniaia-kollektciia-dannye-minimum-o-20-tys-klientakh-sbera-prodaiutsia-v-seti
[2] Утечки информации: https://t.me/dataleak/1501
[3] Первая утечка: https://habr.com/ru/news/t/470551/
[4] вторая утечка: https://habr.com/ru/news/t/472804/
[5] В начале ноября 2019 года: https://habr.com/ru/news/t/474510/
[6] 7 ноября 2019 года стало известно: https://habr.com/ru/news/t/474946/
[7] рассказал: https://habr.com/ru/news/t/479064/
[8] Источник: https://habr.com/ru/post/488282/?utm_campaign=488282&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.