Сбербанк "потёк"

СМИ сообщили о появлении в открытом доступе базы с данными о кредитных картах клиентов Сбербанка. Банк официально уже признал факт утечки 5 тыс. учетных записей. Экспертами продемонстрировано наличие самое меньшее 2 тыс. записей, но относятся эти цифры к одним и тем же людям или их нужно суммировать, пока непонятно. Продавец этой информации выходит на связь с помощью теневого форума, где предпринимает попытки их реализации, несмотря на сведения о том, что уже найден и задержан сотрудник Сбербанка, ответственный за утечку.

К вечеру 7-го числа банком было опубликовано сообщение о выявлении дополнительных фактов при расследовании по поиску канала утечки данных учетных записей по кредитным картам клиентов». Например, об изъятии службой безопасности Сбербанка при участии правоохранительных органов всех украденных сведений и фиксации доказательств этого. Но сотрудник, уличенный в преступлении, продал в целом 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка, в несколько траншей одной из преступных групп теневого интернета; отмечается что большая часть из них - устарела и неактивна. Прежде банком официально признавалась утечка данных только по 200 клиентам.

И база с данными по 5 тыс. клиентов представляет собой новую часть утечки, которую частично признал Сбербанк. Свободно распространяются и другие базы кредитных карт, но их объем меньше.

Так, в одной из оказавшихся в открытом доступе баз - 1999 строк, из них 1709 касаются активных карт, еще 290 — закрытых. Посредством случайного отбора было определено 20 строк для проверки работоспособности активных карт - в итоге выяснилось, что все они по состоянию на 19:00 7-го числа были активны.

О том, что Сбербанк столкнулся с утечкой данных, пресса сообщила еще 3-го числа. По словам продавца одного из теневых ресурсов, он намерен продать информацию о 60 млн кредитных карт (сейчас Сбербанк имеет 18 млн кредитных карт), часть этих карт активны, часть - закрыты. После огласки утечки 3 октября Сбербанк сообщих о технических деталях утечки, а именно - об обнаружении ресурса, на котором, по предположению, и хранился файл, содержащий данные о 200 клиентах, не связанный с внешними банковскими системами и находившийся во внутренней директории одной из систем, копировать которую, предположительно, не представляется возможным.

5 октября банком был разослан пресс-релиз с заявлением о завершении расследования инцидента и отсутствии угрозы утечки данных клиентов (вместе с данными о кредитных картах 200 клиентов банка). Тогда же в эфире программы «Вести» (телеканал «Россия 1») от главы Сбербанка Германа Грефа прозвучало заявление о том, что появление информации об утечке 60 млн клиентов Сбербанка - «информационный шум», что на самом деле ситуация под контролем

Расследуя инцидент, служба безопасности Сбербанка задержала одного из сотрудников. Как сказал Греф, это произошло 4 октября. Вместе с тем человек, пытающийся продать информацию на теневом форуме, на протяжении всех этих дней оставался на связи. Последнее посещение им ресурса приходится на 7 октября. Да и в Сбербанке так и не объяснили, каким образом продавец предоставлял сведения о любых кредитках.