На одном из заблокированных Роскомнадзором форумов появилось объявление о продаже персональных данных клиентов Сбербанка, пишет «Коммерсантъ». Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Потенциальным покупателям предлагается пробный фрагмент базы из 200 строк — данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.
Издание отмечает, что заявленный продавцом объем информации может свидетельствовать о том, что утечка затронула данные обо всех кредитных картах банка. По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 рублей. Для проверки продавец предоставил информацию о кредитных картах корреспондентов издания, в том числе по прежним местам работы, которые изменились за последние три года.
Близкий к ЦБ источник, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не «пробивом», полученным в результате подкупа сотрудников. По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ.
«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка, — отмечает основатель DeviceLock Ашот Оганесян.— Набор полей действительно поражает».
В Сбербанке официально сообщили о возможной утечке персональных данных 200 клиентов. Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, заверили в банке. Кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.
Дополнительно в Сбербанке пояснили, что пока нет ясности, подлинная эта информация или нет. Представитель Сбербанка заявил, что утечка данных через взлом систем невозможна в принципе. Если информация об утечке подтвердится, она могла быть возможной только в результате умышленных преступных действий сотрудника банка.