Персональные данные 60 млн россиян утекли в интернет. Об этом сообщает "Коммерсантъ". Как рассказали газете в компании DeviceLock, специализирующейся на защите от утечки персональных данных, объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором.
Пробный фрагмент содержит данные 200 человек. Основатель компании Ашот Оганесян проверил 240 записей из базы и выяснил, что записи содержат "данные реальных людей, имеющих карточные счета в Сбербанке".
В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.
База разбита на 11 блоков - число территориальных банков Сбербанка. Каждая строка продается за 5 рублей.
Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.
Сбербанк выпустил пресс-релиз, в котором сообщает о мероприятиях, связанных с возможной утечкой данных как минимум 200 клиентов. Основной версией банк назвал "умышленные преступные действия одного из сотрудников" и пообещал провести "скрупулезное расследование".
Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.