Персональные данные клиентов Сбербанка оказались на черном рынке, пишет сегодня утром «Коммерсант». Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.
Вчера вечером Сбербанк выпустил пресс-релиз, в котором сообщает, что утечка, возможно, была, но затрагивает она не больше 200 клиентов. Сейчас банк ведет служебное расследование, по официальной версии в утечке может быть замешан только сотрудник банка. Так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.
Вообще, 200 строк — это пробный фрагмент базы, которую реализовывал продавец. Но для проверки гипотезы корреспонденты «Ъ» попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
Источник «Ъ», близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.
Скриншот выложенной базы опубликовал banksta.
Начать дискуссию