Сбербанк сообщил о крупной утечке персональных данных клиентов

 Крупнейшая в России утечка персональных данных клиентов произошла в Сбербанке 3 октября 2019 года – конфиденциальные сведения пользователей уже находятся на черном рынке и предлагаются к продаже. Общий объем похищенной базы – свыше 60 млн. кредитных карт, включая действующие и закрытые договоры. Роскомнадзор заблокировал форум, где осуществляется продажа данных. Сейчас Сбербанк проводит внутреннее расследование, выясняет причины и обстоятельства произошедшего.

В базе, имеющейся в распоряжении злоумышленников, содержатся достоверные персональные сведения клиентов, включая:

• детальная информация по договору;
• платежные реквизиты банковских карт;
• сведения об операциях;
• данные, касающиеся выдачи – место, время, реквизиты сотрудников Сбербанка;
• ФИО владельцев.

Эксперты предполагают, что утечка могла произойти из общего хранилища банковской системы, тогда она коснется не только клиентов Сбербанка. Другие специалисты в сфере безопасности считают, что выгрузить информацию мог человек, имеющий доступ к базе данных – возможность умышленного хищения сотрудниками уже проверяется.

Тем временем Сбербанк подтвердил сведения, правда, пока масштабы проблемы не столь критичны – сообщается об утечке сведений всего лишь 200 клиентов. Также в банке заверили, что злоумышленники не смогут воспользоваться информацией для списания денег с карт, так как в базе нет CVV-кодов, а все транзакции требуют подтверждения разовым паролем.