Информация о 60 млн кредитных карт Сбербанка могла попасть на черный рынок. Объявление о продаже «свежей базы крупного банка» появилось в прошлые выходные на специализированном форуме. На него обратил внимание основатель DeviceLock Ашот Оганесян и рассказал об этом «Коммерсанту».
Журналисты изучили пробный фрагмент из 200 записей, который продавец предлагал потенциальным покупателям. В каждой записи есть «детальные персональные данные, подробная финансовая информация о кредитной карте и операциях». Корреспонденты также попросили найти в базе данные о своих картах ― продавец отправил им точную информацию о кредитных картах за несколько лет.
В Сбербанке подтвердили информацию об утечке минимум 200 записей. Там заявили о невозможности внешнего взлома своих баз, так как данные клиентов изолированы от внешней среды. Основной версией произошедшего в кредитной организации назвали «преступные действия одного из немногих сотрудников с правами администратора».
«Средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что‑либо украсть: там нет CVV-кодов карт, логинов и паролей от интернет-банка. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме», ― написал Сбербанк у себя в фейсбуке.
Тем временем предоставить информацию о причинах утечки потребовал у госбанка Роскомнадзор. Там отметили, что сейчас базы нет в открытом доступе, а ресурс, на котором были выложены персональные данные, ― заблокирован.