В смертельной ловушке: СКР расследует пожар в рабочем общежитии в Томской области
 
Специалисты по Airbus: авиакомпания "Аврора" и ДВФУ запустили программу подготовки технических кадров для авиации
  
Разработать процедуру: общественное голосование по поправкам в Конституцию может пройти в апреле
 
   
INTERFAX.RU
ТУРИЗМ
НЕДВИЖИМОСТЬ
СКАН | СПАРК | СПАРК-Маркетинг | Образование | Военные новости | Interfax.com            

Вход для подписчиков 

Новостивсе новости
Москва21.01 20:48
Собянин поздравил Хуснуллина с переходом на работу в федеральное правительство /  Новости
Центр21.01 19:52
МРСК Центра и Приволжья консолидирует горэлектросети Тулы /  Экономика
Северо-Запад21.01 19:02
В Заполярье количество коррупционных преступлений в 2019г снизилось на треть /  Происшествия
Юг и Северный Кавказ21.01 19:53
Водоснабжение нарушено в 11 населенных пунктах Адыгеи из-за маловодья /  Общество
Поволжье21.01 19:54
Татарстан заинтересован в сотрудничестве с индийским инфраструктурным холдингом Srei /  Экономика
Урал21.01 17:29
Подросток в Югре угнал три машины, чтобы вернуться домой с дискотеки /  Общество
Сибирь21.01 19:26
Поставщики ритейлера "Холидей" готовы "на крайние меры" из-за судебных тяжб с торгсетью /  Экономика
Дальний Восток21.01 18:27
Первое судебное решение вынесено по иску родителей зараженных гепатитом С детей в Приамурье /  Общество
 


Эксклюзиввсе материалы
 

Репортаживсе репортажи
20.01.20   15:27

20.01.20   11:00

 
Точка зрения
24.10.19 16:12

Утекли в сеть

© РИА Новости. Алексей Куденко
Interfax-Russia.ru - Еще одну базу кредитных клиентов Сбербанка обнаружили в сети. В банке опровергают информацию о новой утечке данных.

О том, что на одном из теневых ресурсов появилось новое предложение о продаже базы клиентов Сбербанка, сообщил "Коммерсантъ".

По данным издания, "продавец" предлагает около миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга.

Помимо стандартных данных покупателям предлагают и запись последнего разговора с колл-центром банка. Продавец при желании предлагает также предоставить запись этого разговора. Выгрузка аудиозаписей, по словам продавца, производится "с рабочего места", то есть в дневное время.

"Коммерсантъ" выяснил, что база формируется с 2015 года и обновляется еженедельно. Так, за три недели октября в нее добавилось 19 тыс. 823 строки. В выгрузке оказались данные из десяти территориальных банков. Судя по столбцам "Дата образования просрочки" и "Количество дней просрочки", данные были выгружены 25 сентября. Сам продавец признался, что выступает перекупщиком и продает одну строку за 30 рублей.

Вместе с тем Сбербанк России опровергает информацию о новой утечке данных клиентов. "В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было", - сообщили "Интерфаксу" в кредитной организации.

Между тем об обнаруженной утечке данных сообщают и "Известия", заявляя, что приобрели тестовый фрагмент базы. Причем, в новом списке не только кредитные карты, но и потребительские займы. Эксперты по кибербезопасности подтвердили изданию достоверность данных, отметив, что это действительно новая база, а не та, что была выложена на продажу в начале октября.

Кстати, как сообщал вице-президент, директор правового департамента Сбербанка Игорь Кондрашов, кредитное учреждение не получало претензий от клиентов после публикации информации об утечке данных о 5 тыс. кредитных карт Уральского банка Сбербанка.

По его словам, дело находится в компетенции правоохранительных органов. "Мы рассчитываем, что ему будет дана вот этими органами надлежащая оценка. Посмотрим, как оно будет развиваться", - добавил Кондрашов.

В свою очередь глава Сбербанка Герман Греф пообещал существенно изменить систему защиты от внутренних проникновений в систему и ужесточить наказание за кражу личных данных клиентов, внеся соответствующие изменения в Уголовный Кодекс РФ.

"Сегодня, условно говоря, человек, укравший кошелек с 1 тыс. рублей, несет значительно более суровую ответственность, чем тот, кто значительно больше украл - данные, и позволил украсить деньги у тысячи людей. Это больше, чем вор может украсть за всю свою жизнь", - привел журналистам пример глава Сбербанка.

По его мнению, необходимо расширять состав преступлений в Уголовном Кодексе, менять уголовно-процессуальное законодательство, которое позволяло бы быстро фиксировать и ускорять весь процесс.

"Это не единственная мера, нужен целый комплекс мер. К сожалению, это всегда борьба. Я всегда говорю, что самое страшное преступление - это преступление внутри. Тем не менее, мы должны построить такую же мощнейшую систему внутри, которую мы построили снаружи. Мы снаружи очень сильно защитились", - отметил Греф.

Со своей стороны председатель Банка России Эльвира Набиуллина заявила, что ЦБ РФ будет уделять особое внимание соблюдению финансовыми институтами требований информационной безопасности.

"Один из факторов, мы уже тоже отмечали, который является фактором уязвимости, - это человеческий фактор и то, что бизнес-процессы внутри банка должны быть выстроены со всеми требованиями к информационной безопасности. Будем уделять этому особое внимание", - сообщила журналистам на форуме Finopolis 2019 Набиуллина.

По ее словам, будет уделяться внимание обеспечению соблюдений требований и также обсуждается целесообразность ужесточения наказаний за несоблюдение таких требований. При этом она отметила, что все финансовые институты достаточно ответственно относятся к этому вопросу и понимают риски.

"Здесь нужно идти не только по ужесточению наказаний, возможно, но по пути того, чтобы внутри всех финансовых институтов соблюдались требования к информационной безопасности. Мы не так давно получили право устанавливать эти требования", - сказала Набиуллина.

Она сообщила, что ЦБ РФ обсудит с участниками рынка усиление ответственности за киберпреступления: "Мы видим, насколько возрастает угроза кибербезопасности. С развитием финансовых технологий это, действительно, обратная сторона, если хотите, развития технологий. Мы считаем, конечно, что должна быть усилена ответственность за преступления в этой сфере".

По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России, основными каналами утечек данных банковских клиентов являются торговые площадки в интернете и боты в мессенджере Telegram.

Так, получить данные можно в результате несанкционированного доступа к многочисленным ресурсам в сети интернет, продающим какие-либо товары или оказывающим какие-либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации - фамилия, имя, отчество, адрес, номера телефонов.

"А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам", - говорится в отчете ФинЦЕРТа.

В некоторых случаях данные клиентов могут продать владельцы или сотрудники ресурсов, которыми пользовались клиенты банков.

Еще один тип утечек - это получение данных в результате наблюдения за массовыми торговыми площадками, ведение разведки в отношении конкретных участников таких ресурсов. В этом случае может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. При этом данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники.

В этом случае данные платежных карт могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке. Это могут быть базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности.

Также используются социальные сети. Причем, недостающие сведения могут выяснить у самого клиента в процессе разговора с ним оператора.

Третий тип утечек - распространение баз через мессенджер Telegram, где персональные данные также легко доступны широкому кругу лиц в Telegram-ботах за определенную плату.

При этом в ФинЦЕРТе допускают возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций, а также повторение попыток мошенничества в отношении уже пострадавших от мошенничества граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом проведения расследования первого случая.

Согласно отчету ФинЦЕРТа, в I полугодии 2019 года обнаружено 12 тыс. 903 публикации с предложениями о покупке или продаже различных баз данных, из которых только 12% относились к базам данных кредитно-финансовых организаций.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"

Читайте нас в "Яндекс. Новости", подписывайтесь наш канал в "Яндекс.Дзен"


версия для печати    |    сообщить новость    |    копировать в блог


Другие материалы раздела

  28.11.19 15:05
Дороже Кремлевской
Interfax-Russia.ru – Новогоднюю елку за 18 млн рублей установили в Кемерове. Глава города объяснил, почему понадобилось новое и такое дорогое праздничное дерево.   /  Сибирь
.
  28.11.19 14:39
Дедлайн для контракта
Interfax-Russia.ru – Две недели остается, чтобы заключить контракт на транзит российского газа в Европу через Украину. "Газпром" и "Нафтогаз" до сих пор не пришли к соглашению.   /  Россия
.
  27.11.19 16:21
Реорганизация для федерации
Interfax-Russia.ru – Олимпийский комитет России и Минспорта РФ потребовали радикально реформировать федерацию легкой атлетики и полностью заменить ее руководящий состав.   /  Россия
.
  27.11.19 14:07
Похищение не удалось
Interfax-Russia.ru – Подросток в Иркутске помог задержать педофила-рецидивиста, который пытался похитить девятилетнюю девочку. Злоумышленник арестован, возбуждено уголовное дело.   /  Сибирь
.
  26.11.19 16:38
Спортивные санкции
Interfax-Russia.ru - Россию могут отстранить от международных соревнований на четыре года и запретить проводить в стране турниры.   /  Россия
.
  26.11.19 14:43
Суда за квоты
Interfax-Russia.ru - "Восточная верфь" заложила первое судно-краболов, строящееся на Дальнем Востоке в рамках госпрограммы.   /  Дальний Восток
.
  25.11.19 15:06
С новым названием
Interfax-Russia.ru – Обновленный внедорожник Chevrolet Niva может выйти под другой маркой.   /  Поволжье
.
  25.11.19 13:51
Построить и поехать
Interfax-Russia.ru – Двухполосный мост через Лену может появиться в Якутии к 2025 году. Стоимость сооружения, учитывая налоги, составит более 80 млрд рублей.   /  Дальний Восток
.
  22.11.19 15:54
Отложить и урегулировать
Interfax-Russia.ru – Минздрав отложил изменение правил медосмотра для водителей на июль 2020 года. В Госдуме требуют к этому времени урегулировать порядок ценообразования и методики тестов.   /  Россия
.
  22.11.19 13:43
Виноваты инструкции
Interfax-Russia.ru – Призывная комиссия выявляла у студента, открывшего огонь по однокурсникам в колледже в Благовещенске, склонности к суициду, однако никаких мер не предприняла.   /  Дальний Восток

предыдущаяследующая

Поиск  Выбор даты 

Поиск в разделе:
 за период:
с 
по 
 



Главные события
 




  Об "Интерфаксе"   |   Контакты   |   Реклама на сайте

Rambler Top100    

Партнер Рамблера

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.

     

Сетевое издание «Интерфакс-Россия». Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 64321 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25.12.2015.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса".

Copyright © 1991-2020 Interfax. Все права защищены.

Условия использования информации   |   Запрещено для детей   |   Политика обработки персональных данных   |   Выходные данные
разработка : web.finmarket