Персональные данные 20 тыс. клиентов Сбербанка выставили на продажу в даркнете, пишут «Известия».
Личную информацию продают по 35 рублей за одного клиента: можно узнать паспортные данные, номера счетов, телефоны, названия банковских подразделений. Продавец заявил, что эти граждане проживают в субъектах Приволжского и Уральского федеральных округов.
Журналисты проверили тестовый фрагмент базы и убедились в подлинности информации. При этом анализ экспертов показал, что сведения не совпадают с ранее выставленными на продажу — то есть, утечка новая. По словам продавца, он готов выгружать по 10 тыс. новых записей еженедельно.
Скорее всего, данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, считает технический директор компании по кибербезопасности DeviceLock Ашот Оганесян.
На теневом форуме «Известия» обнаружили еще одно объявление о продаже данных клиентов Сбербанка на 100 тыс. строк. Однако продавец не предоставил тестовый фрагмент, и веских доказательств подлинности этой информации нет.
В октябре Сбербанк сообщил о возможной утечке учетных записей по кредитным картам, которая затронула минимум 200 клиентов. В ходе расследования выяснилось, что сотрудник Сбербанка продал одной из групп в теневом интернете данные о 5 тыс. пользователей карт.