Сбербанк официально признал теперь уже утечку 5 тыс. учетных записей. При этом продавец данных продолжает выходить на связь через теневой форум, пишет «Коммерсант». Там он пытается продать базу, несмотря на объявлении о задержании сотрудника Сбербанка, признавшегося в утечке.
Сбербанк вечером 7 октября опубликовал сообщение о дополнительных фактах, выявленных в ходе расследования. Там сказано, что служба безопасности вместе с правоохранительными органами изъяла «все украденные сведения и зафиксированы доказательства этого». Однако «сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными».
“Ъ” ознакомился с этой базой и выяснил, что она является новой частью утечки, частично признанной Сбербанком. В свободном виде распространяется еще несколько баз кредитных карт, но меньшего объема. Хотя Греф заявлял, что никакой утечки помимо информации о 200 картах не было.
Так, одна из попавших в открытый доступ баз имеет 1999 строк. Из них 1709 строк относятся к активным картам, еще 290 — к закрытым. “Ъ” случайным образом выбрал 20 строк, проверив работоспособность активных карт (ни одна из них по состоянию на 19:00 7 октября не была заблокирована), а также прочую информацию об их владельцах по соцсетям. В открытом доступе “Ъ” обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.
Сотрудника банка, чье имя не называют, задержали 4 октября. В то же время человек, продававший данные на теневом форуме, все эти дни продолжал появляться на связи. Последний раз он посетил ресурс днем 7 октября.
Комментарии
1Очевидно, что сотрудник не занимается продажей сам, он сливает дампы оптом в шопы, а те уже занимаются их анализом и выставляют на продажу