Новые жертвы: спасатели нашли тела еще 2 погибших при прорыве дамб в Красноярском крае
 
ВТС продолжается: Москва обсуждает с Анкарой новые поставки С-400
  
Еще безопаснее: РФ поставит в африканские страны оружие еще на $4 млрд
 
   
INTERFAX.RU
ТУРИЗМ
НЕДВИЖИМОСТЬ
СКАН | СПАРК | СПАРК-Маркетинг | Образование | Военные новости | Interfax.com            

Вход для подписчиков 

Новостивсе новости
Москва23.10 15:29
Первая пересадочная станция метро в новой Москве откроется в 2023 году /  Новости
Центр23.10 16:54
Новая структура администрации Рязани приведет к сокращению 140 муниципальных чиновников /  Общество
Северо-Запад23.10 17:11
ПТЗ начал выпуск тракторов "Кировец" на заводе в Кустанае, станет его акционером /  Экономика
Юг и Северный Кавказ23.10 17:05
Власти Кубани в 2020 году увеличат финансирование нацпроекта "Здравоохранение" в полтора раза - губернатор /  Общество
Поволжье23.10 17:05
"Т Плюс" намерена модернизировать энергоблок Самарской ТЭЦ за 5 млрд руб /  Экономика
Урал23.10 16:47
Получить кусок кости мамонта и потрогать древние окаменелости смогут в музее жители Ханты-Мансийска /  Общество
Сибирь23.10 16:52
Иркутские депутаты одобрили повышение оклада губернатора /  Общество
Дальний Восток23.10 15:27
Кошка спасла семейную пару при пожаре в жилом доме в Еврейской АО /  Происшествия
 


Эксклюзиввсе материалы
 

Репортаживсе репортажи
22.10.19   16:46

22.10.19   12:00

 
Точка зрения
08.10.19 15:04

Скомпрометированные карты

© РИА Новости. Алексей Сухоруков
Interfax-Russia.ru – Виновник утечки данных кредитных карт клиентов Сбербанка признался в содеянном. Он продал данные 5 тыс. клиентов из уральского отделения.

О возможной утечке учетных записей по кредитным картам клиентов Сбербанк сообщил в начале октября. По данным кредитного учреждения, речь шла как минимум о 200 клиентах банка.

Основной версией инцидента стали умышленные преступные действия одного из сотрудников организации, так как, заявили в Сбербанке, "внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети". При этом, утверждают в кредитном учреждении, похищенная информация не угрожает сохранности средств клиентов.

Все 200 человек – клиенты Уральского банка Сбербанка. Речь идет об утечке данных только по кредитным картам. При этом клиенты были предупреждены о произошедшем, карты перевыпустили, ни одной мошеннической операции зафиксировано не было.

Роскомнадзор направил в адрес Сбербанка России письмо с требованием предоставить информацию "о причинах, повлекших распространение персональных данных клиентов ПАО "Сбербанк России", о лицах, допустивших указанное распространение и принятых мерах по устранению соответствующих последствий".

В сообщении пресс-службы Роскомнадзора, поступившем в "Интерфакс", указывалось, что в свободном доступе база данных не распространяется.

В самом кредитном учреждении еще раз пояснили, что похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют CVV коды карт, логины и пароли от интернет-банка. Кроме того, добавили в Сбербанке, системы антифрода банка (предназначена для оценки финансовых транзакций в интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке) предотвращают мошеннические операции в регулярном режиме.

Вскоре после произошедшего Сбербанк России обратился в правоохранительные органы, ЦБ РФ и Роскомнадзор. Также были проверены ресурсы организации, чтобы удостовериться, что утечка произошла не из-за никакого взлома или хакерской атаки.

Впрочем, виновного вскоре нашли: по данным кредитной организации, им оказался руководитель сектора в одном из бизнес-подразделений банка, "который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях".

Он уже дал признательные показания, и "в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия", отметили в Сбербанке.

Тем не менее, как сообщает "Коммерсантъ", несмотря на заявления о выявлении и задержании сотрудника Сбербанка, ответственного за утечку информации, продавец данных продолжает выходить на связь через теневой форум, где пытается реализовать их. Последний раз он посетил ресурс днем 7 октября.

Так, одна из попавших в открытый доступ баз имеет около 2 тыс. строк, из которых более 1 тыс. 700 относятся к активным картам, еще около 300 – к закрытым. Причем "Коммерсантъ", случайным образом выбрав 20 строк и проверив работоспособность активных карт, выяснил, что ни одна из них по состоянию на 19:00 7 октября не была заблокирована, а также прочую информацию об их владельцах по соцсетям. В открытом доступе "Ъ" также обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.

В то же время, по данным "Коммерсантъ", речь может идти об утечке данных 60 млн кредитных карт Сбербанка, как действующих, так и закрытых, а данные 200 человек, выложенные в интернет, являются лишь "пробным фрагментом базы".

Источник издания, близкий к ЦБ РФ, изучив "пробник", подтвердил, что он является "выгрузкой базы" Сбербанка, а не полученными в результате подкупа сотрудников данными. По словам других собеседников "Ъ" – специалистов по информационной безопасности крупных банков, – судя по характеру тестового файла, утечка могла произойти из банка.

Основатель DeviceLock (программный комплекс, предназначенный для защиты организаций от утечек информации) Ашот Оганесян, проанализировав около 240 записей из предполагаемых 60 млн, подтвердил "Коммерсанту", что "в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке". По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4, которую уже около десяти лет использует Сбербанк.

В кредитном учреждении сначала называли информацию об утечке данных 60 млн кредитных карт некорректной, так как банком всего было выпущено 40 млн кредитных карт, из них активных сейчас 18 млн. Однако вскоре признали, что сотрудник банка, ответственный за утечку данных клиентов, продал информацию не о 200, а о 5 тыс. кредитных карт Уральского банка Сбербанка.

"Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными", – сообщили в кредитном учреждении.

Президент, председатель правления Сбербанка Герман Греф от себя лично и всей команды Сбербанка принес "глубокие извинения" всем клиентам банка за "доставленные переживания".

"Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников службы безопасности банка, нашего дочернего предприятия "Бизон" и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление", – отметил Греф.

Не исключено, что после произошедшего в банке могут быть изменены внутренние процессы, чтобы ситуация не повторилась.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"

Читайте нас в "Яндекс. Новости", подписывайтесь наш канал в "Яндекс.Дзен"


версия для печати    |    сообщить новость    |    копировать в блог


Другие материалы раздела

  16.10.19 16:24
Штабное разбирательство
Interfax-Russia.ru – В ООН могут запустить процедуру арбитража между организацией и США из-за невыдачи виз российской делегации. Эксперт предложил возобновить ротацию штаб-квартиры организации.   /  Россия
.
  16.10.19 15:18
Без оснований
Interfax-Russia.ru – Россиянку Анну Богачеву задержали в Минске по запросу Интерпола из-за дела о "вмешательстве в выборы" в США. Генпрокуратура Белоруссии не усмотрела оснований для ее удержания.   /  Россия
.
  15.10.19 15:49
Позаботиться о детях
Interfax-Russia.ru – Убийство школьницы в Саратове вызвало очередной всплеск обсуждения вопроса об отмене моратория на смертную казнь.   /  Поволжье
.
  14.10.19 16:20
Штрафные меры для всех
Interfax-Russia.ru – Эксперты оценили санкции, введенные против России, в $4 млрд в месяц в торговых потерях. Причем, почти половина из них приходится на страны, вводившие эти санкции.   /  Россия
.
  14.10.19 14:53
Собор на промышленной территории
Interfax-Russia.ru – Жители Екатеринбурга проголосовали за возведение храма на месте бывшего завода. Власти начали обсуждение проекта с Екатеринбургской епархией РПЦ.   /  Урал
.
  11.10.19 14:51
Признался в убийстве
Interfax-Russia.ru – Криминалисты из Москвы помогут расследовать убийство девятилетней девочки в Саратове. Жители города едва не устроили самосуд над убийцей и требуют возврата смертной казни.   /  Поволжье
.
  10.10.19 16:28
Экологически небезопасно
Interfax-Russia.ru – Эксперты установят потенциальную опасность для природы после новой утечки промотходов на АО "Полиэф". Причины "регулярных инцидентов" обсудят с руководством химзавода.   /  Поволжье
.
  09.10.19 14:54
Сроки не определены
Interfax-Russia.ru – Тбилиси надеется на пересмотр Москвой решения о приостановке прямого авиасообщения с Грузией. В Кремле призывают набраться терпения.   /  Россия
.
  08.10.19 16:20
Ускорение под вопросом
Interfax-Russia.ru – РЖД рассматривают четыре варианта трассы ВСМ Москва-Петербург. Эксперты разошлись во мнении, нужна ли магистраль россиянам.   /  Москва
.
  07.10.19 15:47
Дым проблем
Interfax-Russia.ru – В Минздраве заявили, что вейпы могут полностью запретить через два-три года. Эксперт считает, что у этого нет оснований.   /  Россия

предыдущаяследующая

Поиск  Выбор даты 

Поиск в разделе:
 за период:
с 
по 
 



Главные события
 




  Об "Интерфаксе"   |   Контакты   |   Реклама на сайте

Rambler Top100    

Партнер Рамблера

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.

     

Сетевое издание «Интерфакс-Россия». Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 64321 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25.12.2015.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса".

Copyright © 1991-2019 Interfax. Все права защищены.

Условия использования информации   |   Запрещено для детей   |   Политика обработки персональных данных   |   Выходные данные
разработка : web.finmarket