Сбербанк опроверг информацию о новой утечке данных клиентов
Как сообщали сегодня СМИ, объявление о продаже свежей базы клиентов Сбербанка разместил пользователь, который зарегистрировался на портале в середине января. Продавец заявляет, что обладает 20 тыс. записей о клиентах Сбербанка стоимостью по 35 руб. и уверяет, что эти граждане проживают в регионах Уральского и Приволжского федеральных округов. Каждая запись якобы содержит название банковского подразделения, полные ФИО, номер счета и телефона, паспортные данные, дату рождения.
Также на теневом форуме обнаружено еще одно объявление о продаже данных клиентов Сбербанка на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить «пробник», заявив, что ищет «выход на колл-центр».
Технический директор компании по кибербезопасности DeviceLock Ашот Оганесян подтвердил, что в попавшая в даркнет база действительно содержит данные клиентов Сбербанка и что она не является частью массовой утечки, о которой СМИ писали в октябре прошлого года, так как у новых записей другой формат. Помимо этого, он предположил, что данные попали в продажу через сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку.
По материалам Известия, PLUSworld.ru