База данных клиентов Сбербанка вновь продается на черном рынке. В этот раз в сеть попали личные данные заемщиков кредитной организации. Помимо стандартных данных, покупателям предлагают аудиозапись последнего разговора с колл-центром банка, передает Коммерсант.
Дамп базы данных появился в сети 13 октября. Продавец утверждает, что база содержит порядка миллиона строк с личной информацией клиентов банка, у которых есть кредиты или кредитные карты. Данные продаются построчно, в любом объеме.
Покупатель может назвать интересующие его критерии, по которым продавец сформирует выборку. Предлагается сделать выгрузку даже по последнему звонку в банк, причем при желании можно купить и запись этого телефонного разговора.
Газете «Известия» удалось приобрести тестовый фрагмент базы по цене 30 рублей за строку. Эксперты по кибербезопасности, к которым обратилось издание, подтвердили подлинность данных и сказали, что это новая база, а не та, что попала в сеть в начале месяца.
Журналисты проверили тестовый фрагмент базы через приложение «Сбербанк Онлайн» — там при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя. «Известия» сообщили, что данные владельцев кредитных карт совпали с указанными в базе. Журналистам удалось дозвониться до одного заемщика — данные о его задолженности также совпадают с данными из базы.
Продавец рассказал Коммерсанту, что база формируется с 2015 года и обновляется еженедельно. Так, в октябре в нее добавили 19 823 строки. Продавец уже закрыл объявление и удалил из Telegram свой аккаунт. Телеграм-канал «Утечки информации» опубликовал фрагмент слитой базы с пометкой о том, что большинство данных оказались верными.
Сбербанк отказался давать комментарии журналистам «Известий» и Коммерсанта, назвав эту информацию слухами. Официального заявления от банка также не было.
Опять двадцать пять
В сети уже второй раз за месяц находят данные клиентов Сбербанка. Вечером второго октября банк сообщил о возможной утечке данных своих клиентов. По заявлению команды Сбербанка, от утечки пострадали как минимум 200 клиентов кредитной организации.
Однако официальная версия отличалась от версии СМИ, которые писали, что на рынок попали сведения о 60 млн владельцев действующих и закрытых кредитных карты. В банке эту информацию назвали некорректной.
Позднее, специалисты Сбербанка выявили новые детали инцидента и официальное число пострадавших выросло в 25 раз. Представители банка сообщили, что помимо кражи 200 записей о владельцах кредитных карт, злоумышленник также украл базу данных Уральского банка (территориальный банк Сбербанка).
Как показало служебное расследование, организатором утечки оказался руководитель сектора одного из подразделений кредитной организации. Глава Сбербанка Герман Греф отметил, что виновнику грозит уголовная ответственность.
Источник