Космические хищения: на строительстве "Восточного" украли 11 млрд руб.
 
Чудовищное преступление: доцент СПбГУ признался в жестоком убийстве аспирантки вуза
  
Новые претензии: "Нафтогаз" повысил требования к "Газпрому" до более $12 млрд
 
   
INTERFAX.RU
ТУРИЗМ
НЕДВИЖИМОСТЬ
СКАН | СПАРК | СПАРК-Маркетинг | Образование | Военные новости | Interfax.com            

Вход для подписчиков 

Новостивсе новости
Москва12.11 14:02
Группа обвиняемых в квартирных махинациях почти на 200 млн рублей предстанет перед московским судом /  Новости
Центр12.11 13:56
Суд ввел конкурсное производство на белгородском заводе химического машиностроения /  Экономика
Северо-Запад12.11 14:12
Сезон навигации по рекам и каналам Петербурга завершится 15 ноября /  Экономика
Юг и Северный Кавказ12.11 14:03
Выработка электроэнергии на Кубани за 10 месяцев снизилась на 14,6%, потребление - не изменилось /  Экономика
Поволжье12.11 14:27
Саратовский завод задолжал работникам более 10 млн рублей зарплаты /  Общество
Урал12.11 14:00
ЧТЗ поставит болотоход для российской научной станции на Земле Королевы Мод в Антарктиде /  Экономика
Сибирь12.11 14:17
Единственная разыскная собака в красноярской Дудинке вышла на "пенсию" /  Общество
Дальний Восток12.11 13:35
СП Ростелекома и Росэлектроники построит ВОЛС на Чукотку за 7 млрд рублей /  Экономика
 


Эксклюзиввсе материалы
 

Репортаживсе репортажи
11.11.19   15:39

11.11.19   14:26

 
Точка зрения
24.10.19 16:12

Утекли в сеть

© РИА Новости. Алексей Куденко
Interfax-Russia.ru - Еще одну базу кредитных клиентов Сбербанка обнаружили в сети. В банке опровергают информацию о новой утечке данных.

О том, что на одном из теневых ресурсов появилось новое предложение о продаже базы клиентов Сбербанка, сообщил "Коммерсантъ".

По данным издания, "продавец" предлагает около миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга.

Помимо стандартных данных покупателям предлагают и запись последнего разговора с колл-центром банка. Продавец при желании предлагает также предоставить запись этого разговора. Выгрузка аудиозаписей, по словам продавца, производится "с рабочего места", то есть в дневное время.

"Коммерсантъ" выяснил, что база формируется с 2015 года и обновляется еженедельно. Так, за три недели октября в нее добавилось 19 тыс. 823 строки. В выгрузке оказались данные из десяти территориальных банков. Судя по столбцам "Дата образования просрочки" и "Количество дней просрочки", данные были выгружены 25 сентября. Сам продавец признался, что выступает перекупщиком и продает одну строку за 30 рублей.

Вместе с тем Сбербанк России опровергает информацию о новой утечке данных клиентов. "В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было", - сообщили "Интерфаксу" в кредитной организации.

Между тем об обнаруженной утечке данных сообщают и "Известия", заявляя, что приобрели тестовый фрагмент базы. Причем, в новом списке не только кредитные карты, но и потребительские займы. Эксперты по кибербезопасности подтвердили изданию достоверность данных, отметив, что это действительно новая база, а не та, что была выложена на продажу в начале октября.

Кстати, как сообщал вице-президент, директор правового департамента Сбербанка Игорь Кондрашов, кредитное учреждение не получало претензий от клиентов после публикации информации об утечке данных о 5 тыс. кредитных карт Уральского банка Сбербанка.

По его словам, дело находится в компетенции правоохранительных органов. "Мы рассчитываем, что ему будет дана вот этими органами надлежащая оценка. Посмотрим, как оно будет развиваться", - добавил Кондрашов.

В свою очередь глава Сбербанка Герман Греф пообещал существенно изменить систему защиты от внутренних проникновений в систему и ужесточить наказание за кражу личных данных клиентов, внеся соответствующие изменения в Уголовный Кодекс РФ.

"Сегодня, условно говоря, человек, укравший кошелек с 1 тыс. рублей, несет значительно более суровую ответственность, чем тот, кто значительно больше украл - данные, и позволил украсить деньги у тысячи людей. Это больше, чем вор может украсть за всю свою жизнь", - привел журналистам пример глава Сбербанка.

По его мнению, необходимо расширять состав преступлений в Уголовном Кодексе, менять уголовно-процессуальное законодательство, которое позволяло бы быстро фиксировать и ускорять весь процесс.

"Это не единственная мера, нужен целый комплекс мер. К сожалению, это всегда борьба. Я всегда говорю, что самое страшное преступление - это преступление внутри. Тем не менее, мы должны построить такую же мощнейшую систему внутри, которую мы построили снаружи. Мы снаружи очень сильно защитились", - отметил Греф.

Со своей стороны председатель Банка России Эльвира Набиуллина заявила, что ЦБ РФ будет уделять особое внимание соблюдению финансовыми институтами требований информационной безопасности.

"Один из факторов, мы уже тоже отмечали, который является фактором уязвимости, - это человеческий фактор и то, что бизнес-процессы внутри банка должны быть выстроены со всеми требованиями к информационной безопасности. Будем уделять этому особое внимание", - сообщила журналистам на форуме Finopolis 2019 Набиуллина.

По ее словам, будет уделяться внимание обеспечению соблюдений требований и также обсуждается целесообразность ужесточения наказаний за несоблюдение таких требований. При этом она отметила, что все финансовые институты достаточно ответственно относятся к этому вопросу и понимают риски.

"Здесь нужно идти не только по ужесточению наказаний, возможно, но по пути того, чтобы внутри всех финансовых институтов соблюдались требования к информационной безопасности. Мы не так давно получили право устанавливать эти требования", - сказала Набиуллина.

Она сообщила, что ЦБ РФ обсудит с участниками рынка усиление ответственности за киберпреступления: "Мы видим, насколько возрастает угроза кибербезопасности. С развитием финансовых технологий это, действительно, обратная сторона, если хотите, развития технологий. Мы считаем, конечно, что должна быть усилена ответственность за преступления в этой сфере".

По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России, основными каналами утечек данных банковских клиентов являются торговые площадки в интернете и боты в мессенджере Telegram.

Так, получить данные можно в результате несанкционированного доступа к многочисленным ресурсам в сети интернет, продающим какие-либо товары или оказывающим какие-либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации - фамилия, имя, отчество, адрес, номера телефонов.

"А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам", - говорится в отчете ФинЦЕРТа.

В некоторых случаях данные клиентов могут продать владельцы или сотрудники ресурсов, которыми пользовались клиенты банков.

Еще один тип утечек - это получение данных в результате наблюдения за массовыми торговыми площадками, ведение разведки в отношении конкретных участников таких ресурсов. В этом случае может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. При этом данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники.

В этом случае данные платежных карт могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке. Это могут быть базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности.

Также используются социальные сети. Причем, недостающие сведения могут выяснить у самого клиента в процессе разговора с ним оператора.

Третий тип утечек - распространение баз через мессенджер Telegram, где персональные данные также легко доступны широкому кругу лиц в Telegram-ботах за определенную плату.

При этом в ФинЦЕРТе допускают возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций, а также повторение попыток мошенничества в отношении уже пострадавших от мошенничества граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом проведения расследования первого случая.

Согласно отчету ФинЦЕРТа, в I полугодии 2019 года обнаружено 12 тыс. 903 публикации с предложениями о покупке или продаже различных баз данных, из которых только 12% относились к базам данных кредитно-финансовых организаций.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"

Читайте нас в "Яндекс. Новости", подписывайтесь наш канал в "Яндекс.Дзен"


версия для печати    |    сообщить новость    |    копировать в блог


Другие материалы раздела

  12.11.19 13:31
Космические хищения
Interfax-Russia.ru – Российские власти заявили о многомиллиардных хищениях при строительстве космодрома "Восточный" в Приамурье.   /  Дальний Восток
.
  11.11.19 17:59
Акт безумия
Interfax-Russia.ru – Доцент Петербургского госуниверситета признался в убийстве и расчленении аспирантки вуза. Он арестован до 9 января.   /  Северо-Запад
.
  11.11.19 13:51
Довели до точки
Interfax-Russia.ru – В Госдуме не увидели признаков "дедовщины" в воинской части, где солдат-срочник расстрелял своих сослуживцев. Однако адвокат и отец солдата не спешат с такими выводами.   /  Дальний Восток
.
  08.11.19 14:42
В Крым на поезде
Interfax-Russia.ru – Начались продажи железнодорожных билетов в Крым из Санкт-Петербурга и Москвы. Первые поезда придут с материковой части России на полуостров в третьей декаде декабря.   /  Крым
.
  08.11.19 13:44
Штурвал для любимой
Interfax-Russia.ru – Следователи возбудили уголовное дело после того, как один из пилотов авиакомпании "ИрАэро" передал своей подруге штурвал самолета во время пассажирского рейса.   /  Дальний Восток
.
  07.11.19 16:42
Комплексные услуги
Interfax-Russia.ru – Нижегородские предприниматели смогут в режиме "одного окна" получить консультации специалистов любого уровня, а также все необходимые госуслуги.   /  Поволжье
.
  07.11.19 14:40
Нечаянный скандал
Interfax-Russia.ru – Восьмилетнюю девочку в Новосибирске выгнали со школьного чаепития из-за отказа ее матери сдавать деньги на нужды класса. В случившемся разбираются полиция и прокуратура.   /  Сибирь
.
  06.11.19 15:49
Новая программа
Interfax-Russia.ru – Москва и Дели определили перспективы взаимодействия в сфере ВТС до 2030 года. Портфель оружейных заказов Индии в России оценивается более чем в $14 млрд.   /  Россия
.
  06.11.19 14:53
Объединяя усилия
Interfax-Russia.ru – Тихоокеанский медицинский кластер создадут к 2025 году на Сахалине. Он объединит государственные и частные клиники, в том числе иностранные.   /  Дальний Восток
.
  05.11.19 15:00
Необходимый транзит
Interfax-Russia.ru – Киев готов прекратить транзит российского газа, но понимает необходимость нового контракта с РФ. "Нафтогаз" в новом арбитраже требует от "Газпрома" уже более $12 млрд.   /  Россия

предыдущаяследующая

Поиск  Выбор даты 

Поиск в разделе:
 за период:
с 
по 
 



Главные события
 




  Об "Интерфаксе"   |   Контакты   |   Реклама на сайте

Rambler Top100    

Партнер Рамблера

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.

     

Сетевое издание «Интерфакс-Россия». Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 64321 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25.12.2015.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса".

Copyright © 1991-2019 Interfax. Все права защищены.

Условия использования информации   |   Запрещено для детей   |   Политика обработки персональных данных   |   Выходные данные
разработка : web.finmarket