Ротация кадров: президент назначил нового главу СПЧ и заменил несколько членов Совета
 
Под 2%: власти РФ направят регионам ДФО почти 15 млрд руб. на программу льготной ипотеки
  
Смыло волной: 15 человек погибли и более 40 пострадали во время ЧП на красноярской артели
 
   
INTERFAX.RU
ТУРИЗМ
НЕДВИЖИМОСТЬ
СКАН | СПАРК | СПАРК-Маркетинг | Образование | Военные новости | Interfax.com            

Вход для подписчиков 

Новостивсе новости
Москва23.10 10:55
Три четверти комнат в Москве сдаются в квартирах с проживающими хозяевами /  Новости
Центр23.10 10:50
Эксперт МАГАТЭ дала положительную оценку обеспечению технической поддержки энергоблоков Калининской АЭС /  Экономика
Северо-Запад23.10 11:13
Следователь задержан в Петербурге за вымогательство у подозреваемой 500 тыс. рублей /  Общество
Юг и Северный Кавказ23.10 11:17
Житель Севастополя оштрафован за призывы к экстремизму /  Общество
Поволжье23.10 11:17
Статус исторического поселения убережет центр Самары от непродуманных градостроительных решений - губернатор /  Общество
Урал23.10 10:58
Более 50 тыс. бутылок с контрафактным алкоголем изъяли в Сургуте /  Общество
Сибирь23.10 10:23
Прожиточный минимум в Томской области в III квартале незначительно сократился /  Экономика
Дальний Восток23.10 10:14
Индия планирует увеличить импорт российских углеводородов - министр Прадхан /  Общество
 


Эксклюзиввсе материалы
 

Репортаживсе репортажи
22.10.19   16:46

22.10.19   12:00

 
Точка зрения
08.10.19 15:04

Скомпрометированные карты

© РИА Новости. Алексей Сухоруков
Interfax-Russia.ru – Виновник утечки данных кредитных карт клиентов Сбербанка признался в содеянном. Он продал данные 5 тыс. клиентов из уральского отделения.

О возможной утечке учетных записей по кредитным картам клиентов Сбербанк сообщил в начале октября. По данным кредитного учреждения, речь шла как минимум о 200 клиентах банка.

Основной версией инцидента стали умышленные преступные действия одного из сотрудников организации, так как, заявили в Сбербанке, "внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети". При этом, утверждают в кредитном учреждении, похищенная информация не угрожает сохранности средств клиентов.

Все 200 человек – клиенты Уральского банка Сбербанка. Речь идет об утечке данных только по кредитным картам. При этом клиенты были предупреждены о произошедшем, карты перевыпустили, ни одной мошеннической операции зафиксировано не было.

Роскомнадзор направил в адрес Сбербанка России письмо с требованием предоставить информацию "о причинах, повлекших распространение персональных данных клиентов ПАО "Сбербанк России", о лицах, допустивших указанное распространение и принятых мерах по устранению соответствующих последствий".

В сообщении пресс-службы Роскомнадзора, поступившем в "Интерфакс", указывалось, что в свободном доступе база данных не распространяется.

В самом кредитном учреждении еще раз пояснили, что похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют CVV коды карт, логины и пароли от интернет-банка. Кроме того, добавили в Сбербанке, системы антифрода банка (предназначена для оценки финансовых транзакций в интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке) предотвращают мошеннические операции в регулярном режиме.

Вскоре после произошедшего Сбербанк России обратился в правоохранительные органы, ЦБ РФ и Роскомнадзор. Также были проверены ресурсы организации, чтобы удостовериться, что утечка произошла не из-за никакого взлома или хакерской атаки.

Впрочем, виновного вскоре нашли: по данным кредитной организации, им оказался руководитель сектора в одном из бизнес-подразделений банка, "который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях".

Он уже дал признательные показания, и "в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия", отметили в Сбербанке.

Тем не менее, как сообщает "Коммерсантъ", несмотря на заявления о выявлении и задержании сотрудника Сбербанка, ответственного за утечку информации, продавец данных продолжает выходить на связь через теневой форум, где пытается реализовать их. Последний раз он посетил ресурс днем 7 октября.

Так, одна из попавших в открытый доступ баз имеет около 2 тыс. строк, из которых более 1 тыс. 700 относятся к активным картам, еще около 300 – к закрытым. Причем "Коммерсантъ", случайным образом выбрав 20 строк и проверив работоспособность активных карт, выяснил, что ни одна из них по состоянию на 19:00 7 октября не была заблокирована, а также прочую информацию об их владельцах по соцсетям. В открытом доступе "Ъ" также обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.

В то же время, по данным "Коммерсантъ", речь может идти об утечке данных 60 млн кредитных карт Сбербанка, как действующих, так и закрытых, а данные 200 человек, выложенные в интернет, являются лишь "пробным фрагментом базы".

Источник издания, близкий к ЦБ РФ, изучив "пробник", подтвердил, что он является "выгрузкой базы" Сбербанка, а не полученными в результате подкупа сотрудников данными. По словам других собеседников "Ъ" – специалистов по информационной безопасности крупных банков, – судя по характеру тестового файла, утечка могла произойти из банка.

Основатель DeviceLock (программный комплекс, предназначенный для защиты организаций от утечек информации) Ашот Оганесян, проанализировав около 240 записей из предполагаемых 60 млн, подтвердил "Коммерсанту", что "в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке". По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4, которую уже около десяти лет использует Сбербанк.

В кредитном учреждении сначала называли информацию об утечке данных 60 млн кредитных карт некорректной, так как банком всего было выпущено 40 млн кредитных карт, из них активных сейчас 18 млн. Однако вскоре признали, что сотрудник банка, ответственный за утечку данных клиентов, продал информацию не о 200, а о 5 тыс. кредитных карт Уральского банка Сбербанка.

"Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными", – сообщили в кредитном учреждении.

Президент, председатель правления Сбербанка Герман Греф от себя лично и всей команды Сбербанка принес "глубокие извинения" всем клиентам банка за "доставленные переживания".

"Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников службы безопасности банка, нашего дочернего предприятия "Бизон" и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление", – отметил Греф.

Не исключено, что после произошедшего в банке могут быть изменены внутренние процессы, чтобы ситуация не повторилась.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"

Читайте нас в "Яндекс. Новости", подписывайтесь наш канал в "Яндекс.Дзен"


версия для печати    |    сообщить новость    |    копировать в блог


Другие материалы раздела

  19.08.19 17:05
Слишком много воды
Interfax-Russia.ru – Более 500 домов и почти 1,5 тыс. подворий подтопили сильные дожди в Приморье.   /  Дальний Восток
.
  19.08.19 16:11
Сэкономить на дорогах
Interfax-Russia.ru – Минэкономразвития предлагает сэкономить на строительстве платной трассы из Москвы в Казань, ограничив ее до Владимира, и частично реконструировать трассу М-7 "Волга".   /  Москва
.
  16.08.19 15:37
Орнитологическая небезопасность
Interfax-Russia.ru – Спецкомиссия проверит мусорные объекты рядом с аэропортом "Жуковский" после инцидента с птицами, попавшими в двигатели Airbus A321.   /  Центр
.
  15.08.19 16:13
Запрет и конфискация
Interfax-Russia.ru - Россия может полностью запретить экспорт леса в Китай, если Пекин не подключится к борьбе с незаконными вырубками.   /  Дальний Восток
.
  15.08.19 13:40
Вынужденное приземление
Interfax-Russia.ru – Аварийную посадку после попадания чаек в двигатели совершил на кукурузном поле Airbus A321 сразу после взлета из аэропорта в Подмосковье.   /  Центр
.
  14.08.19 16:05
Под угрозой срыва
Interfax-Russia.ru - США усомнились в целесообразности продления договора о стратегических наступательных вооружениях из-за взрыва на полигоне под Архангельском.   /  Северо-Запад
.
  14.08.19 15:15
В ожидании воды
Interfax-Russia.ru - Почти 19 тыс. человек могут попасть в зону подтопления в Хабаровском крае. Пик паводка в регионе ожидают 19-23 августа.   /  Дальний Восток
.
  14.08.19 13:40
Сохранить стерхов
Interfax-Russia.ru - Специалисты впервые за десятилетие выпустили в дикую природу на Ямале краснокнижных стерхов. Осенью они должны улететь на зимовку с серыми журавлями.   /  Урал
.
  13.08.19 17:39
Удар по бюджету
Interfax-Russia.ru – Пассажиропоток в аэропортах Тбилиси и Батуми после отмены прямого авиасообщения с РФ снизился на 10%. Ущерб туротрасли Грузии за месяц оценили в $60 млн.   /  Россия
.
  13.08.19 16:25
Тайфун за тайфуном
Interfax-Russia.ru - Сильные дожди привели к новым подтоплениям в Приморье. В ближайшее время улучшения погоды жителям региона ждать не стоит.   /  Дальний Восток

предыдущаяследующая

Поиск  Выбор даты 

Поиск в разделе:
 за период:
с 
по 
 



Главные события
 




  Об "Интерфаксе"   |   Контакты   |   Реклама на сайте

Rambler Top100    

Партнер Рамблера

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.

     

Сетевое издание «Интерфакс-Россия». Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 64321 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25.12.2015.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса".

Copyright © 1991-2019 Interfax. Все права защищены.

Условия использования информации   |   Запрещено для детей   |   Политика обработки персональных данных   |   Выходные данные
разработка : web.finmarket