Под 2%: власти РФ направят регионам ДФО почти 15 млрд руб. на программу льготной ипотеки
 
Смыло волной: 15 человек погибли и более 40 пострадали во время ЧП на красноярской артели
  
Ротация кадров: президент назначил нового главу СПЧ и заменил несколько членов Совета
 
   
INTERFAX.RU
ТУРИЗМ
НЕДВИЖИМОСТЬ
СКАН | СПАРК | СПАРК-Маркетинг | Образование | Военные новости | Interfax.com            

Вход для подписчиков 

Новостивсе новости
Москва22.10 17:29
Три госуслуги в сфере строительства перевели в электронный вид в этом году в Москве /  Новости
Центр22.10 19:40
Почти 100 тыс. гектаров леса планируется восстановить в Тверской области к 2024 году /  Общество
Северо-Запад22.10 19:41
Калининградский зоопарк не будет скармливать бизонов львам, как рекомендовали европейские эксперты /  Общество
Юг и Северный Кавказ22.10 19:04
Пять жителей ростовского хутора погибли в перестрелке из-за участков для выпаса скота - МВД (версия 3) /  Происшествия
Поволжье22.10 19:19
Девочка умерла во время тренировки в бассейне в Перми, возбуждено дело /  Происшествия
Урал22.10 19:33
Пропавшая в Тобольске первоклассница нашлась у соседей /  Происшествия
Сибирь22.10 18:57
Превышений нормативов по газам и примесям не выявлено на руднике, где погибли трое рабочих - "Норникель" /  Происшествия
Дальний Восток22.10 17:14
Подлодка-носитель ракет "Калибр" "Волхов" будет спущена на воду в декабре /  Общество
 


Эксклюзиввсе материалы
 

Репортаживсе репортажи
21.10.19   17:53

21.10.19   12:00

 
Точка зрения
08.10.19 15:04

Скомпрометированные карты

© РИА Новости. Алексей Сухоруков
Interfax-Russia.ru – Виновник утечки данных кредитных карт клиентов Сбербанка признался в содеянном. Он продал данные 5 тыс. клиентов из уральского отделения.

О возможной утечке учетных записей по кредитным картам клиентов Сбербанк сообщил в начале октября. По данным кредитного учреждения, речь шла как минимум о 200 клиентах банка.

Основной версией инцидента стали умышленные преступные действия одного из сотрудников организации, так как, заявили в Сбербанке, "внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети". При этом, утверждают в кредитном учреждении, похищенная информация не угрожает сохранности средств клиентов.

Все 200 человек – клиенты Уральского банка Сбербанка. Речь идет об утечке данных только по кредитным картам. При этом клиенты были предупреждены о произошедшем, карты перевыпустили, ни одной мошеннической операции зафиксировано не было.

Роскомнадзор направил в адрес Сбербанка России письмо с требованием предоставить информацию "о причинах, повлекших распространение персональных данных клиентов ПАО "Сбербанк России", о лицах, допустивших указанное распространение и принятых мерах по устранению соответствующих последствий".

В сообщении пресс-службы Роскомнадзора, поступившем в "Интерфакс", указывалось, что в свободном доступе база данных не распространяется.

В самом кредитном учреждении еще раз пояснили, что похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют CVV коды карт, логины и пароли от интернет-банка. Кроме того, добавили в Сбербанке, системы антифрода банка (предназначена для оценки финансовых транзакций в интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке) предотвращают мошеннические операции в регулярном режиме.

Вскоре после произошедшего Сбербанк России обратился в правоохранительные органы, ЦБ РФ и Роскомнадзор. Также были проверены ресурсы организации, чтобы удостовериться, что утечка произошла не из-за никакого взлома или хакерской атаки.

Впрочем, виновного вскоре нашли: по данным кредитной организации, им оказался руководитель сектора в одном из бизнес-подразделений банка, "который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях".

Он уже дал признательные показания, и "в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия", отметили в Сбербанке.

Тем не менее, как сообщает "Коммерсантъ", несмотря на заявления о выявлении и задержании сотрудника Сбербанка, ответственного за утечку информации, продавец данных продолжает выходить на связь через теневой форум, где пытается реализовать их. Последний раз он посетил ресурс днем 7 октября.

Так, одна из попавших в открытый доступ баз имеет около 2 тыс. строк, из которых более 1 тыс. 700 относятся к активным картам, еще около 300 – к закрытым. Причем "Коммерсантъ", случайным образом выбрав 20 строк и проверив работоспособность активных карт, выяснил, что ни одна из них по состоянию на 19:00 7 октября не была заблокирована, а также прочую информацию об их владельцах по соцсетям. В открытом доступе "Ъ" также обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.

В то же время, по данным "Коммерсантъ", речь может идти об утечке данных 60 млн кредитных карт Сбербанка, как действующих, так и закрытых, а данные 200 человек, выложенные в интернет, являются лишь "пробным фрагментом базы".

Источник издания, близкий к ЦБ РФ, изучив "пробник", подтвердил, что он является "выгрузкой базы" Сбербанка, а не полученными в результате подкупа сотрудников данными. По словам других собеседников "Ъ" – специалистов по информационной безопасности крупных банков, – судя по характеру тестового файла, утечка могла произойти из банка.

Основатель DeviceLock (программный комплекс, предназначенный для защиты организаций от утечек информации) Ашот Оганесян, проанализировав около 240 записей из предполагаемых 60 млн, подтвердил "Коммерсанту", что "в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке". По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4, которую уже около десяти лет использует Сбербанк.

В кредитном учреждении сначала называли информацию об утечке данных 60 млн кредитных карт некорректной, так как банком всего было выпущено 40 млн кредитных карт, из них активных сейчас 18 млн. Однако вскоре признали, что сотрудник банка, ответственный за утечку данных клиентов, продал информацию не о 200, а о 5 тыс. кредитных карт Уральского банка Сбербанка.

"Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными", – сообщили в кредитном учреждении.

Президент, председатель правления Сбербанка Герман Греф от себя лично и всей команды Сбербанка принес "глубокие извинения" всем клиентам банка за "доставленные переживания".

"Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников службы безопасности банка, нашего дочернего предприятия "Бизон" и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление", – отметил Греф.

Не исключено, что после произошедшего в банке могут быть изменены внутренние процессы, чтобы ситуация не повторилась.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"

Читайте нас в "Яндекс. Новости", подписывайтесь наш канал в "Яндекс.Дзен"


версия для печати    |    сообщить новость    |    копировать в блог


Другие материалы раздела

  22.10.19 14:27
Новый глава прежнего Совета
Interfax-Russia.ru – Президент сменил главу Совета по правам человека и исключил из состава СПЧ несколько человек. Правозащитники считают эти изменения большим ударом.   /  Россия
.
  22.10.19 14:01
Особая ипотека
Interfax-Russia.ru – Правительство РФ выделит регионам Дальнего Востока почти 15 млрд руб. на реализацию программы льготной ипотеки под 2% годовых.   /  Дальний Восток
.
  21.10.19 17:02
Обвинение по разбору
Interfax-Russia.ru – Эксперты раскритиковали заявления о победе РФ в Сирии "без войны". Укрепление РФ в регионе также может быть временным.   /  Россия
.
  21.10.19 14:35
Отмена пуска
Interfax-Russia.ru – Пуск одной из ракет с подлодки "Рязань" во время учений "Гром-2019" пришлось отменить из-за неполадок.   /  Россия
.
  21.10.19 14:03
Жертвы халатности
Interfax-Russia.ru – Пятнадцать человек погибли и еще более 40 пострадали при прорыве дамб золотодобывающей артели в Красноярском крае.   /  Сибирь
.
  18.10.19 14:53
Отказаться от пластика
Interfax-Russia.ru – Роспотребнадзор предлагает сократить производство пластиковых пакетов или запретить их. Эксперты считают, что полный отказ от них без развития переработки нецелесообразен.   /  Россия
.
  17.10.19 16:23
Пренебрегая правилами
Interfax-Russia.ru – Москва направит Вашингтону ноту в связи со снятием американских дипломатов с поезда в Северодвинске.   /  Северо-Запад
.
  16.10.19 16:24
Штабное разбирательство
Interfax-Russia.ru – В ООН могут запустить процедуру арбитража между организацией и США из-за невыдачи виз российской делегации. Эксперт предложил возобновить ротацию штаб-квартиры организации.   /  Россия
.
  16.10.19 15:18
Без оснований
Interfax-Russia.ru – Россиянку Анну Богачеву задержали в Минске по запросу Интерпола из-за дела о "вмешательстве в выборы" в США. Генпрокуратура Белоруссии не усмотрела оснований для ее удержания.   /  Россия
.
  15.10.19 15:49
Позаботиться о детях
Interfax-Russia.ru – Убийство школьницы в Саратове вызвало очередной всплеск обсуждения вопроса об отмене моратория на смертную казнь.   /  Поволжье

предыдущаяследующая

Поиск  Выбор даты 

Поиск в разделе:
 за период:
с 
по 
 



Главные события
 




  Об "Интерфаксе"   |   Контакты   |   Реклама на сайте

Rambler Top100    

Партнер Рамблера

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.

     

Сетевое издание «Интерфакс-Россия». Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 64321 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25.12.2015.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса".

Copyright © 1991-2019 Interfax. Все права защищены.

Условия использования информации   |   Запрещено для детей   |   Политика обработки персональных данных   |   Выходные данные
разработка : web.finmarket