СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал

Автор фото, Valery Matytsin/TASS

Персональные данные клиентов Сбербанка на миллион строк продаются в даркнете по 30 рублей за строчку, пишет в четверг "Коммерсант". Ранее издание сообщало о возможной утечке данных 60 млн клиентов госбанка, банк отрицал такую возможность, но признавал, что 5 тысяч карт были скомпрометированы.

Что узнали СМИ теперь

В новой публикации "Коммерсанта" говорится, что еще одно предложение купить базу клиентов Сбербанка появилось на одном из теневых ресурсов (в даркнете) 13 октября. В этом объявлении сказано, что база содержит около миллиона строк с полными данными - паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.

Корреспондент газеты связался с автором объявления. Тот сказал, что он перекупщик, готовый продать одну строку за 30 рублей.

В список, как следует из заметки, вошли те клиенты, которые звонили в банк. Продавец при желании предлагает также предоставить запись этого разговора, пишет "Коммерсант". Собеседник издания утверждает, что аудиозаписи выгружают "с рабочего места". То есть в дневное время, поясняет газета.

База обновляется еженедельно, формироваться она начала в 2015 году, а за три недели октября в нее добавилось 19 823 строки, сообщает издание.

Насколько это правдоподобно это звучит? База данных может быть реальной, а информация выглядит относительно свежей, сказал "Коммерсанту" основатель компании DeviceLock Ашот Оганесян. "С учетом того, что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками", - предположил он.

Зачем покупать эти данные? Оганесян полагает, что злоумышленники могут использовать базу для мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными.

Если злоумышленники сошлются на аудиозапись, которую готов предоставить продавец украденных данных, то им будет проще убедить жертву, что они работают в банке, сказал изданию гендиректор компании Zecurion Алексей Раевский.

Как развивался скандал

Три недели назад газета "Коммерсант" первой сообщила о возможной утечке данных 60 млн клиентов Сбербанка. С этого момента и развивается эта скандальная история.

Статья опиралась на данные DeviceLock, согласно которым в августе на заблокированном Роскомнадзором форуме появилась база с личными данными и информацией о кредитных картах - как утверждалось, клиентов Сбербанка.

Оганесян из DeviceLock тогда проверил 240 записей из базы и выяснил, что они содержат "данные реальных людей, имеющих карточные счета в Сбербанке".

Реагируя на публикацию, Сбербанк сначала подтвердил возможную утечку учетных записей по кредитным картам, которая затронула "как минимум 200 клиентов банка", а затем указал на злоумышленника - им оказался сотрудник банка 1991 года рождения, руководитель сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных.

Позже банк заявил, что этот сотрудник, по его версии, продал не 200, а 5000 учетных записей кредитных карт уральского отделения. "Значительное количество [записей] являются устаревшими и неактивными", - успокаивали в Сбербанке.

При этом в Сбербанке настаивали, что утечка данных 60 млн клиентов, о возможности которой писал "Коммерсант", невозможна даже в теории, поскольку банком было выпущено всего 40 млн кредитных карт, из них активных сейчас только 18 млн карт.

Комментируя новую статью газеты, в банке снова заявили, что ничего не произошло. "В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было", - говорится в заявлении пресс-службы. Информацию об утечке там отнесли "к категории слухов и домыслов".

10 октября глава Сбербанка Герман Греф заявлял, что после утечки данных, которую кредитная организация признала, банк существенно изменит систему защиты от внутренних проникновений в систему, поскольку подозреваемым оказался сотрудник организации.

"Мы строили очень сильную защиту снаружи, и мы считаем, что мы ее построили. Я думаю, что она соответствует у нас лучшим мировым практикам. Но всегда, конечно, самая большая проблема - это уязвимость изнутри", - говорил Греф.