Под 2%: власти РФ направят регионам ДФО почти 15 млрд руб. на программу льготной ипотеки
 
Еще не конец: эксперты считают, что американцы вскоре вернутся в Сирию
  
Ротация кадров: президент назначил нового главу СПЧ и заменил несколько членов Совета
 
   
INTERFAX.RU
ТУРИЗМ
НЕДВИЖИМОСТЬ
СКАН | СПАРК | СПАРК-Маркетинг | Образование | Военные новости | Interfax.com            

Вход для подписчиков 

Новостивсе новости
Москва23.10 10:55
Три четверти комнат в Москве сдаются в квартирах с проживающими хозяевами /  Новости
Центр23.10 11:22
Житель Узбекистана получил 9 лет строгого режима за поджог автомобилей и вымогательство 5 млн рублей у предпринимателя в Тульской области /  Общество
Северо-Запад23.10 11:13
Следователь задержан в Петербурге за вымогательство у подозреваемой 500 тыс. рублей /  Общество
Юг и Северный Кавказ23.10 11:17
Житель Севастополя оштрафован за призывы к экстремизму /  Общество
Поволжье23.10 11:22
Три человека претендуют на пост главы оренбургского Орска /  Общество
Урал23.10 10:58
Более 50 тыс. бутылок с контрафактным алкоголем изъяли в Сургуте /  Общество
Сибирь23.10 10:23
Прожиточный минимум в Томской области в III квартале незначительно сократился /  Экономика
Дальний Восток23.10 10:14
Индия планирует увеличить импорт российских углеводородов - министр Прадхан /  Общество
 


Эксклюзиввсе материалы
 

Репортаживсе репортажи
22.10.19   16:46

22.10.19   12:00

 
Точка зрения
08.10.19 15:04

Скомпрометированные карты

© РИА Новости. Алексей Сухоруков
Interfax-Russia.ru – Виновник утечки данных кредитных карт клиентов Сбербанка признался в содеянном. Он продал данные 5 тыс. клиентов из уральского отделения.

О возможной утечке учетных записей по кредитным картам клиентов Сбербанк сообщил в начале октября. По данным кредитного учреждения, речь шла как минимум о 200 клиентах банка.

Основной версией инцидента стали умышленные преступные действия одного из сотрудников организации, так как, заявили в Сбербанке, "внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети". При этом, утверждают в кредитном учреждении, похищенная информация не угрожает сохранности средств клиентов.

Все 200 человек – клиенты Уральского банка Сбербанка. Речь идет об утечке данных только по кредитным картам. При этом клиенты были предупреждены о произошедшем, карты перевыпустили, ни одной мошеннической операции зафиксировано не было.

Роскомнадзор направил в адрес Сбербанка России письмо с требованием предоставить информацию "о причинах, повлекших распространение персональных данных клиентов ПАО "Сбербанк России", о лицах, допустивших указанное распространение и принятых мерах по устранению соответствующих последствий".

В сообщении пресс-службы Роскомнадзора, поступившем в "Интерфакс", указывалось, что в свободном доступе база данных не распространяется.

В самом кредитном учреждении еще раз пояснили, что похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют CVV коды карт, логины и пароли от интернет-банка. Кроме того, добавили в Сбербанке, системы антифрода банка (предназначена для оценки финансовых транзакций в интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке) предотвращают мошеннические операции в регулярном режиме.

Вскоре после произошедшего Сбербанк России обратился в правоохранительные органы, ЦБ РФ и Роскомнадзор. Также были проверены ресурсы организации, чтобы удостовериться, что утечка произошла не из-за никакого взлома или хакерской атаки.

Впрочем, виновного вскоре нашли: по данным кредитной организации, им оказался руководитель сектора в одном из бизнес-подразделений банка, "который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях".

Он уже дал признательные показания, и "в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия", отметили в Сбербанке.

Тем не менее, как сообщает "Коммерсантъ", несмотря на заявления о выявлении и задержании сотрудника Сбербанка, ответственного за утечку информации, продавец данных продолжает выходить на связь через теневой форум, где пытается реализовать их. Последний раз он посетил ресурс днем 7 октября.

Так, одна из попавших в открытый доступ баз имеет около 2 тыс. строк, из которых более 1 тыс. 700 относятся к активным картам, еще около 300 – к закрытым. Причем "Коммерсантъ", случайным образом выбрав 20 строк и проверив работоспособность активных карт, выяснил, что ни одна из них по состоянию на 19:00 7 октября не была заблокирована, а также прочую информацию об их владельцах по соцсетям. В открытом доступе "Ъ" также обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.

В то же время, по данным "Коммерсантъ", речь может идти об утечке данных 60 млн кредитных карт Сбербанка, как действующих, так и закрытых, а данные 200 человек, выложенные в интернет, являются лишь "пробным фрагментом базы".

Источник издания, близкий к ЦБ РФ, изучив "пробник", подтвердил, что он является "выгрузкой базы" Сбербанка, а не полученными в результате подкупа сотрудников данными. По словам других собеседников "Ъ" – специалистов по информационной безопасности крупных банков, – судя по характеру тестового файла, утечка могла произойти из банка.

Основатель DeviceLock (программный комплекс, предназначенный для защиты организаций от утечек информации) Ашот Оганесян, проанализировав около 240 записей из предполагаемых 60 млн, подтвердил "Коммерсанту", что "в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке". По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4, которую уже около десяти лет использует Сбербанк.

В кредитном учреждении сначала называли информацию об утечке данных 60 млн кредитных карт некорректной, так как банком всего было выпущено 40 млн кредитных карт, из них активных сейчас 18 млн. Однако вскоре признали, что сотрудник банка, ответственный за утечку данных клиентов, продал информацию не о 200, а о 5 тыс. кредитных карт Уральского банка Сбербанка.

"Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными", – сообщили в кредитном учреждении.

Президент, председатель правления Сбербанка Герман Греф от себя лично и всей команды Сбербанка принес "глубокие извинения" всем клиентам банка за "доставленные переживания".

"Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников службы безопасности банка, нашего дочернего предприятия "Бизон" и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление", – отметил Греф.

Не исключено, что после произошедшего в банке могут быть изменены внутренние процессы, чтобы ситуация не повторилась.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"

Читайте нас в "Яндекс. Новости", подписывайтесь наш канал в "Яндекс.Дзен"


версия для печати    |    сообщить новость    |    копировать в блог


Другие материалы раздела

  05.09.19 13:45
Два месяца на доработку
Interfax-Russia.ru – Путин поручил в течение 2 месяцев доработать национальную программу по развитию Дальнего Востока.   /  Дальний Восток
.
  04.09.19 16:21
Право на шельф
Interfax-Russia.ru - Минприроды России завершило дополнительные исследования, необходимые для расширения границ РФ в Арктике.   /  Россия
.
  04.09.19 15:08
Жизненная необходимость
Interfax-Russia.ru – Минздрав намерен максимально быстро зарегистрировать необходимый для детей с эпилепсией препарат "Фризиум" компании Sanofi. Потребность в препарате есть у 2-3 тыс. детей.   /  Россия
.
  03.09.19 14:43
После взрыва
Interfax-Russia.ru – Аварию на полигоне в районе Северодвинска связали с созданием принципиально новых образцов техники. В Вашингтоне выдвинули свою версию ЧП.   /  Северо-Запад
.
  03.09.19 14:25
Под контролем президента
Interfax-Russia.ru – Путин вновь посетил пострадавший от наводнения в Иркутской области город Тулун. Решено отказаться от капремонта уцелевших домов.   /  Сибирь
.
  03.09.19 13:42
Ум для городов
Interfax-Russia.ru – Первые проекты, приближающие обычные российские муниципалитеты к городам будущего, начали реализовывать в Свердловской области.   /  Урал
.
  02.09.19 15:32
Космодром с проблемами
Interfax-Russia.ru – Минобороны могут привлечь к строительству объектов космодрома "Восточный".   /  Дальний Восток
.
  02.09.19 15:09
Форум особой важности
Interfax-Russia.ru – Президент РФ Владимир Путин примет участие в V Восточном экономическом форуме во Владивостоке. Всего на мероприятии ожидается свыше 8 тыс. гостей.   /  Дальний Восток
.
  30.08.19 16:27
Бессмысленный отдых
Interfax-Russia.ru – В Госдуме РФ предложили продлить летние каникулы школьников до октября. Эксперты считают эту инициативу вредной.   /  Россия
.
  30.08.19 14:37
Отложенный обмен
Interfax-Russia.ru – Переговоры Украины и России по обмену заключенными продолжаются. Намеченный на конец августа обмен, скорее всего, перенесут на сентябрь.   /  Россия

предыдущаяследующая

Поиск  Выбор даты 

Поиск в разделе:
 за период:
с 
по 
 



Главные события
 




  Об "Интерфаксе"   |   Контакты   |   Реклама на сайте

Rambler Top100    

Партнер Рамблера

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.

     

Сетевое издание «Интерфакс-Россия». Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 64321 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25.12.2015.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса".

Copyright © 1991-2019 Interfax. Все права защищены.

Условия использования информации   |   Запрещено для детей   |   Политика обработки персональных данных   |   Выходные данные
разработка : web.finmarket