Из «Сбера» вновь утекли данные клиентов. Банк отрицает

Из «Сбера» вновь утекли данные клиентов. Банк отрицает

«Что такое “не везет” и как с этим бороться?» - именно эта расхожая фраза приходит на ум при упоминании Сбербанка, который в очередной раз стал объектом скандала с утечкой персональных данных клиентов.
Банки / Павел Еськов 24 Окт 2019, 12:20
Из «Сбера» вновь утекли данные клиентов. Банк отрицает

Как стало известно представителям ряда СМИ, в середине октября на черном рынке появилась база, в которой, - согласно тексту объявления, - содержится порядка миллиона строк с полной информацией о клиентах банка, имеющих кредиты или кредитные карты. А там – и данные паспорта, и прописка, и телефоны, и счета, и сумма остатка…

Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка – по региону, например, по сумме на карте или размеру долга. Причем, необычной выглядит выгрузка по последнему звонку клиента в банк – при желании покупателя продавец может предоставить запись этого разговора.

Журналистам газеты «Коммерсантъ» удалось пообщаться с продавцом, и тот пояснил, что база формируется с 2015 года и еженедельно обновляется. Только за три недели октября в нее добавилось 19 тыс. 823 строки. Выгрузка аудиозаписей производится «с рабочего места», то есть в дневное время.

Сам продавец торгует каждой строчкой базы по 30 руб. В то же время, он признался, что сам выступает перекупщиком.

Из истории вопроса

Сбербанк отнюдь не первый раз становится объектом скандала с утечкой данных.

В октябре прошлого года в свободный доступ попали данные о более чем 420 тыс. записей с ФИО сотрудников банка и их логинами для входа в операционную систему. «Сбер» эту информацию опроверг.

В конце сентября 2019-го в DarkNet появились сообщения о продаже базы с данными о 60 млн кредитных карт клиентов финансовой организации. Поначалу банк признал ее лишь частично, заявив, что утечка ограничивается данными всего о 200 клиентах, а спустя несколько дней «поправился» — в открытый доступ попали данные о более 5 тыс. клиентов.

Вот и новую утрату контроля за персональными данными клиентов пресс-служба «Сбера» отрицает: «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было».

В то же время основатель и технический директор IT-компании DeviceLock Ашот Оганесян указывает, что база данных может быть реальной.

«С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает он.

По мнению эксперта, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций – к примеру, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными.

Такой же точки зрения придерживается и генеральный директор компании Zecurion Алексей Раевский: «Аудио может очень помочь мошенникам. Если они при общении с потенциальной жертвой сошлются на такой разговор, то это серьезно добавит им доверия».

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться