«Коммерсант»: данные 60 миллионов клиентов Сбербанка утекли в сеть

Источник: Коммерсант

Данные 60 миллионов кредитных карт клиентов Сбербанка оказались в интернете, пишет «Коммерсант».

Как сообщили газете в компании DeviceLock, соответствующее объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором.

Покупателям базы предлагается проверить ее подлинность на пробном фрагменте из 200 строк. В компании DeviceLock утверждают, что в этой базе содержатся «данные реальных людей, имеющих карточные счета в Сбербанке». Основатель DeviceLock Ашот Оганесян называет возможную утечку самой крупной в российском банковском секторе. Источник «Коммерсанта», близкий к ЦБ, на основе изучения «пробника» заявил, что он является «выгрузкой базы» Сбербанка.

В самом Сбербанке сообщили, что проводят внутреннее расследование по поводу возможной утечки. «Основная версия инцидента — умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — говорится в сообщении на сайте банка.

Представители кредитной организации также заявили «Коммерсанту», что объем активных кредитных карт банка в несколько раз меньше заявленных 60 миллионов. По данным газеты, сейчас у Сбербанка около 18 миллионов активных карт.

Обновление: Сбербанк России подтвердил утечку данных по кредитным картам 200 клиентов. «Информация о возможно большем масштабе утечки сейчас проверяется службой безопасности и на текущий момент не подтверждена», — сообщил Сбербанк в своей группе в ВК.

В Сбербанке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет. Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Коммерсант

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.