Интерфакс-Россия
  Опубликовано 08 октября 2019 года в 15:04 версия для печати  

Скомпрометированные карты

Interfax-Russia.ru – Виновник утечки данных кредитных карт клиентов Сбербанка признался в содеянном. Он продал данные 5 тыс. клиентов из уральского отделения.

О возможной утечке учетных записей по кредитным картам клиентов Сбербанк сообщил в начале октября. По данным кредитного учреждения, речь шла как минимум о 200 клиентах банка.

Основной версией инцидента стали умышленные преступные действия одного из сотрудников организации, так как, заявили в Сбербанке, "внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети". При этом, утверждают в кредитном учреждении, похищенная информация не угрожает сохранности средств клиентов.

Все 200 человек – клиенты Уральского банка Сбербанка. Речь идет об утечке данных только по кредитным картам. При этом клиенты были предупреждены о произошедшем, карты перевыпустили, ни одной мошеннической операции зафиксировано не было.

Роскомнадзор направил в адрес Сбербанка России письмо с требованием предоставить информацию "о причинах, повлекших распространение персональных данных клиентов ПАО "Сбербанк России", о лицах, допустивших указанное распространение и принятых мерах по устранению соответствующих последствий".

В сообщении пресс-службы Роскомнадзора, поступившем в "Интерфакс", указывалось, что в свободном доступе база данных не распространяется.

В самом кредитном учреждении еще раз пояснили, что похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют CVV коды карт, логины и пароли от интернет-банка. Кроме того, добавили в Сбербанке, системы антифрода банка (предназначена для оценки финансовых транзакций в интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке) предотвращают мошеннические операции в регулярном режиме.

Вскоре после произошедшего Сбербанк России обратился в правоохранительные органы, ЦБ РФ и Роскомнадзор. Также были проверены ресурсы организации, чтобы удостовериться, что утечка произошла не из-за никакого взлома или хакерской атаки.

Впрочем, виновного вскоре нашли: по данным кредитной организации, им оказался руководитель сектора в одном из бизнес-подразделений банка, "который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях".

Он уже дал признательные показания, и "в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия", отметили в Сбербанке.

Тем не менее, как сообщает "Коммерсантъ", несмотря на заявления о выявлении и задержании сотрудника Сбербанка, ответственного за утечку информации, продавец данных продолжает выходить на связь через теневой форум, где пытается реализовать их. Последний раз он посетил ресурс днем 7 октября.

Так, одна из попавших в открытый доступ баз имеет около 2 тыс. строк, из которых более 1 тыс. 700 относятся к активным картам, еще около 300 – к закрытым. Причем "Коммерсантъ", случайным образом выбрав 20 строк и проверив работоспособность активных карт, выяснил, что ни одна из них по состоянию на 19:00 7 октября не была заблокирована, а также прочую информацию об их владельцах по соцсетям. В открытом доступе "Ъ" также обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.

В то же время, по данным "Коммерсантъ", речь может идти об утечке данных 60 млн кредитных карт Сбербанка, как действующих, так и закрытых, а данные 200 человек, выложенные в интернет, являются лишь "пробным фрагментом базы".

Источник издания, близкий к ЦБ РФ, изучив "пробник", подтвердил, что он является "выгрузкой базы" Сбербанка, а не полученными в результате подкупа сотрудников данными. По словам других собеседников "Ъ" – специалистов по информационной безопасности крупных банков, – судя по характеру тестового файла, утечка могла произойти из банка.

Основатель DeviceLock (программный комплекс, предназначенный для защиты организаций от утечек информации) Ашот Оганесян, проанализировав около 240 записей из предполагаемых 60 млн, подтвердил "Коммерсанту", что "в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке". По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4, которую уже около десяти лет использует Сбербанк.

В кредитном учреждении сначала называли информацию об утечке данных 60 млн кредитных карт некорректной, так как банком всего было выпущено 40 млн кредитных карт, из них активных сейчас 18 млн. Однако вскоре признали, что сотрудник банка, ответственный за утечку данных клиентов, продал информацию не о 200, а о 5 тыс. кредитных карт Уральского банка Сбербанка.

"Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными", – сообщили в кредитном учреждении.

Президент, председатель правления Сбербанка Герман Греф от себя лично и всей команды Сбербанка принес "глубокие извинения" всем клиентам банка за "доставленные переживания".

"Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников службы безопасности банка, нашего дочернего предприятия "Бизон" и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление", – отметил Греф.

Не исключено, что после произошедшего в банке могут быть изменены внутренние процессы, чтобы ситуация не повторилась.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"


Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса". Copyright © 1991-2019 Interfax. Все права защищены.