Не время для поездки: Роспотребнадзор призвал россиян повременить с путешествиями в Китай
 
В списках не значатся: в новом составе правительства РФ обновили социальный блок
  
Разработать процедуру: голосование по поправкам в Конституцию может пройти в апреле
 
   
INTERFAX.RU
ТУРИЗМ
НЕДВИЖИМОСТЬ
СКАН | СПАРК | СПАРК-Маркетинг | Образование | Военные новости | Interfax.com            

Вход для подписчиков 

Новостивсе новости
Москва24.01 14:28
Полиграфический комплекс построят в 2026 году в Южном Тушине /  Новости
Центр24.01 14:42
Ребенок погиб при пожаре в частном доме в Ивановской области, его мать госпитализирована с ожогами /  Происшествия
Северо-Запад24.01 14:41
Псковская область дополнительно направит 25 млн рублей на покупку жилья для медиков /  Общество
Юг и Северный Кавказ24.01 14:57
Жительницу Воронежской области, похитившую у стариков со всей страны 7 млн рублей, арестовали в Геленджике /  Общество
Поволжье24.01 15:06
Промпроизводство в Пензенской области в 2019г выросло на 6,1% /  Экономика
Урал24.01 14:52
Снегопады и метели ожидаются в выходные в Курганской области /  Общество
Сибирь24.01 15:03
Двенадцатый погибший при пожаре в томском поселке оказался гражданином Узбекистана /  Общество
Дальний Восток24.01 14:26
Китаянка Цзюй Вэньцзюнь победила в матче за мировую шахматную корону (версия 2) /  Общество
 


Эксклюзиввсе материалы
 

Репортаживсе репортажи
23.01.20   13:57

23.01.20   12:00

 
Точка зрения
24.10.19 16:12

Утекли в сеть

© РИА Новости. Алексей Куденко
Interfax-Russia.ru - Еще одну базу кредитных клиентов Сбербанка обнаружили в сети. В банке опровергают информацию о новой утечке данных.

О том, что на одном из теневых ресурсов появилось новое предложение о продаже базы клиентов Сбербанка, сообщил "Коммерсантъ".

По данным издания, "продавец" предлагает около миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга.

Помимо стандартных данных покупателям предлагают и запись последнего разговора с колл-центром банка. Продавец при желании предлагает также предоставить запись этого разговора. Выгрузка аудиозаписей, по словам продавца, производится "с рабочего места", то есть в дневное время.

"Коммерсантъ" выяснил, что база формируется с 2015 года и обновляется еженедельно. Так, за три недели октября в нее добавилось 19 тыс. 823 строки. В выгрузке оказались данные из десяти территориальных банков. Судя по столбцам "Дата образования просрочки" и "Количество дней просрочки", данные были выгружены 25 сентября. Сам продавец признался, что выступает перекупщиком и продает одну строку за 30 рублей.

Вместе с тем Сбербанк России опровергает информацию о новой утечке данных клиентов. "В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было", - сообщили "Интерфаксу" в кредитной организации.

Между тем об обнаруженной утечке данных сообщают и "Известия", заявляя, что приобрели тестовый фрагмент базы. Причем, в новом списке не только кредитные карты, но и потребительские займы. Эксперты по кибербезопасности подтвердили изданию достоверность данных, отметив, что это действительно новая база, а не та, что была выложена на продажу в начале октября.

Кстати, как сообщал вице-президент, директор правового департамента Сбербанка Игорь Кондрашов, кредитное учреждение не получало претензий от клиентов после публикации информации об утечке данных о 5 тыс. кредитных карт Уральского банка Сбербанка.

По его словам, дело находится в компетенции правоохранительных органов. "Мы рассчитываем, что ему будет дана вот этими органами надлежащая оценка. Посмотрим, как оно будет развиваться", - добавил Кондрашов.

В свою очередь глава Сбербанка Герман Греф пообещал существенно изменить систему защиты от внутренних проникновений в систему и ужесточить наказание за кражу личных данных клиентов, внеся соответствующие изменения в Уголовный Кодекс РФ.

"Сегодня, условно говоря, человек, укравший кошелек с 1 тыс. рублей, несет значительно более суровую ответственность, чем тот, кто значительно больше украл - данные, и позволил украсить деньги у тысячи людей. Это больше, чем вор может украсть за всю свою жизнь", - привел журналистам пример глава Сбербанка.

По его мнению, необходимо расширять состав преступлений в Уголовном Кодексе, менять уголовно-процессуальное законодательство, которое позволяло бы быстро фиксировать и ускорять весь процесс.

"Это не единственная мера, нужен целый комплекс мер. К сожалению, это всегда борьба. Я всегда говорю, что самое страшное преступление - это преступление внутри. Тем не менее, мы должны построить такую же мощнейшую систему внутри, которую мы построили снаружи. Мы снаружи очень сильно защитились", - отметил Греф.

Со своей стороны председатель Банка России Эльвира Набиуллина заявила, что ЦБ РФ будет уделять особое внимание соблюдению финансовыми институтами требований информационной безопасности.

"Один из факторов, мы уже тоже отмечали, который является фактором уязвимости, - это человеческий фактор и то, что бизнес-процессы внутри банка должны быть выстроены со всеми требованиями к информационной безопасности. Будем уделять этому особое внимание", - сообщила журналистам на форуме Finopolis 2019 Набиуллина.

По ее словам, будет уделяться внимание обеспечению соблюдений требований и также обсуждается целесообразность ужесточения наказаний за несоблюдение таких требований. При этом она отметила, что все финансовые институты достаточно ответственно относятся к этому вопросу и понимают риски.

"Здесь нужно идти не только по ужесточению наказаний, возможно, но по пути того, чтобы внутри всех финансовых институтов соблюдались требования к информационной безопасности. Мы не так давно получили право устанавливать эти требования", - сказала Набиуллина.

Она сообщила, что ЦБ РФ обсудит с участниками рынка усиление ответственности за киберпреступления: "Мы видим, насколько возрастает угроза кибербезопасности. С развитием финансовых технологий это, действительно, обратная сторона, если хотите, развития технологий. Мы считаем, конечно, что должна быть усилена ответственность за преступления в этой сфере".

По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России, основными каналами утечек данных банковских клиентов являются торговые площадки в интернете и боты в мессенджере Telegram.

Так, получить данные можно в результате несанкционированного доступа к многочисленным ресурсам в сети интернет, продающим какие-либо товары или оказывающим какие-либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации - фамилия, имя, отчество, адрес, номера телефонов.

"А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам", - говорится в отчете ФинЦЕРТа.

В некоторых случаях данные клиентов могут продать владельцы или сотрудники ресурсов, которыми пользовались клиенты банков.

Еще один тип утечек - это получение данных в результате наблюдения за массовыми торговыми площадками, ведение разведки в отношении конкретных участников таких ресурсов. В этом случае может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. При этом данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники.

В этом случае данные платежных карт могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке. Это могут быть базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности.

Также используются социальные сети. Причем, недостающие сведения могут выяснить у самого клиента в процессе разговора с ним оператора.

Третий тип утечек - распространение баз через мессенджер Telegram, где персональные данные также легко доступны широкому кругу лиц в Telegram-ботах за определенную плату.

При этом в ФинЦЕРТе допускают возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций, а также повторение попыток мошенничества в отношении уже пострадавших от мошенничества граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом проведения расследования первого случая.

Согласно отчету ФинЦЕРТа, в I полугодии 2019 года обнаружено 12 тыс. 903 публикации с предложениями о покупке или продаже различных баз данных, из которых только 12% относились к базам данных кредитно-финансовых организаций.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"

Читайте нас в "Яндекс. Новости", подписывайтесь наш канал в "Яндекс.Дзен"


версия для печати    |    сообщить новость    |    копировать в блог


Другие материалы раздела

  24.01.20 14:59
Пенсия по плану
Interfax-Russia.ru – Поправки в Конституцию предусматривают индексацию пенсий работающим пенсионерам на уровень инфляции. По мнению чиновников, это делает стабильнее соцстандарт.   /  Россия
.
  24.01.20 13:54
Не время для поездки
Interfax-Russia.ru – Роспотребнадзор призвал россиян отказаться от поездок в КНР из-за коронавируса. Случаи заражения на территории РФ не зафиксированы.   /  Дальний Восток
.
  23.01.20 13:57
Защититься от вируса
Interfax-Russia.ru – Власти Амурской области ввели режим повышенной готовности из-за распространения коронавируса. В случае недомогания больным рекомендуют вызывать врача на дом.   /  Дальний Восток
.
  22.01.20 14:43
В обновленном составе
Interfax-Russia.ru – Правительство РФ обновилось почти наполовину. В числе главных задач нового кабмина – демография и повышение жизни людей.   /  Россия
.
  22.01.20 13:58
Желанный кредит
Interfax-Russia.ru – Жители Дальнего Востока заключили 440 кредитных договоров в рамках программы "Дальневосточная ипотека". Общая сумма займов уже превысили 1 млрд рублей.   /  Дальний Восток
.
  21.01.20 14:03
Не успели выбраться
Interfax-Russia.ru – Пожар в томском поселке унес жизни 11 человек. Возбуждено уголовное дело.   /  Сибирь
.
  21.01.20 13:33
Рассмотреть, одобрить, проголосовать
Interfax-Russia.ru – Внесенные президентом поправки в Конституцию РФ готовы поддержать большинство думских фракций. Общественное голосование состоится после принятия законопроекта парламентом.   /  Россия
.
  20.01.20 13:42
ЧП в "Карамели"
Interfax-Russia.ru – Пять человек, в том числе ребенок, погибли в пермском отеле из-за прорыва трубы отопления. Еще трое с ожогами до 35% тела доставлены в больницу.   /  Урал
.
  20.01.20 12:51
Специалисты по Airbus
Interfax-Russia.ru – Авиакомпания "Аврора" и Дальневосточный федеральный университет будут готовить технические кадры для авиации.   /  Дальний Восток
.
  17.01.20 14:38
Отточить по форме и смыслу
Interfax-Russia.ru – Конституцию России могут дополнить изменениями, не озвученными президентом в послании Федеральному собранию.   /  Россия

предыдущаяследующая

Поиск  Выбор даты 

Поиск в разделе:
 за период:
с 
по 
 



Главные события
 




  Об "Интерфаксе"   |   Контакты   |   Реклама на сайте

Rambler Top100    

Партнер Рамблера

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.

     

Сетевое издание «Интерфакс-Россия». Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 64321 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25.12.2015.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса".

Copyright © 1991-2020 Interfax. Все права защищены.

Условия использования информации   |   Запрещено для детей   |   Политика обработки персональных данных   |   Выходные данные
разработка : web.finmarket