В Сбербанке новая утечка — миллион строк с полными данными клиентов и записи их последнего разговора с колл-центром

в 5:20, , рубрики: база данных, данные, Законодательство в IT, запись разговора, информационная безопасность, карты, проблема, Сбербанк, утечка, хранение данных

По информации издания «Коммерсантъ», на одном из теневых ресурсов 13 октября 2019 года появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк, накопленных с 2015 года. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Правда теперь, помимо данных о кредитных картах, к продаже предлагалась еще дополнительная информация о клиентах — выгрузка последнего звонка клиента в банк, причем продавец предлагает покупателю именно запись разговора клиентов с колл-центром финансового учреждения.

В продаваемой базе данных содержатся, судя по столбцу «ТБ» (территориальный банк), данные клиентов десяти из одиннадцати территориальных банков Сбербанка. На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября 2019 года.

Продавец, с которым связались журналисты, заявил, что эта информация собирается с 2015 года и обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

Одну строку предлагается купить за тридцать рублей. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга.

Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает покупателям предоставить полные аудиозаписи этих разговоров. Также продавец рассказал, что все аудиозаписи были выгружены «с рабочего места», то есть в дневное время.

Пресс-служба Сбербанка отрицает и новую утечку. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке.

Однако, опрошенные журналистами эксперты полагают, что база данных может быть настоящей, а информация в ней выглядит относительно свежей.

«С учетом того, что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает технический директор DeviceLock Ашот Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными.

»Аудиозапись может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит им доверия".

Совсем недавно Сбербанк официально уже подтверждал тот факт, что в финансовой организации была утечка данных, виновник этой утечки обнаружен, скомпрометированные карты перевыпущены, а в продаваемом файле с базой данных из этой утечки стояла дата опердня 24 августа 2019 года. Также представители банка заявили, что сделаны серьезные выводы и кардинально усилен контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора

В Сбербанке новая утечка — миллион строк с полными данными клиентов и записи их последнего разговора с колл-центром - 1

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта

Автор: denis-19

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js