ZNAK.COM

В DarkNet появилась новая партия данных 20 тыс. клиентов Сбербанка, в том числе уральских

В DarkNet появилась новая партия данных 20 тыс. клиентов Сбербанка, в том числе уральских

Яромир Романов / Znak.comВ DarkNet появились новые объявления о продаже персональных данных клиентов Сбербанка. На этот раз обнаружились сразу два «лота» — с 20 тыс. и со 100 тыс. строк, пишут «Известия». Продавец заявил, что обладает 20 тыс. записей о клиентах Сбербанка, и предложил приобрести их по 35 рублей. Он уверяет, что эти граждане проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов. Продавец добавил, что может дополнительно выгружать по 10 тыс. строк еженедельно.

С высокой долей вероятности это действительно клиенты Сбербанка, считает технический директор компании по кибербезопасности DeviceLock Ашот Оганесян. По просьбе «Известий» он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают.

Скорее всего, данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда он и делает выгрузку, предположил эксперт DeviceLock.

На теневом форуме «Известия» обнаружили еще одно объявление о продаже данных клиентов Сбера на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить «пробник», заявив, что ищет «выход на колл-центр».

В пресс-службе Сбербанка заявили, что речи о новой утечке данных клиентов не идет. «Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015–2016 году. Сбербанк не являлся источником утечки этих данных», — сказали в пресс-службе.

Напомним, что в октябре 2019 года СМИ сообщали об утечке данных 60 млн кредитных карт, принадлежащих клиентам Сбербанка. В банке тогда признали лишь компрометацию информации о 5 тыс. пользователей, которым заменили карты. Руководство кредитной структуры говорило, что виновником утечки стал сотрудник компании, который руководил «сектором в одном из бизнес-подразделений банка».

Хочешь, чтобы в стране были независимые СМИ? Поддержи Znak.com

Источник znak.com

Yamal-24 в Instagram

Instagram has returned empty data. Please authorize your Instagram account in the plugin settings .