Финансовая организация называет претензии «домыслами»
В глобальной сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. По данным «Известий», которые обнаружили такое объявление и связались с продавцом, на проверку подлинности база продается поштучно, стоимость одной записи составляет 30 рублей. В итоге издание приобрело тестовый фрагмент базы.
Как оказалось, в записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и другие сведения.
Стоит отметить, что самый «свежий» договор на заем, который содержится в тестовом варианте, был оформлен в марте текущего года. Данные о клиентах журналисты проверили с помощью приложения «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя.
При этом корреспондентам издания удалось дозвониться до одного из заемщиков, который подтвердил, что имеет кредитную карту Сбербанка, а его задолженность совпадает с данными из слитого в открытый доступ списка. В Сбербанке отказались от комментариев, назвав информацию «слухами и домыслом».
Однако специалисты по безопасности уже заявили, что речь идет о новой базе, а не той, которая была слита в начале октября. С помощью подобных сведений мошенники могут убедить должников переводить деньги на поддельные счета.
Напомним, ранее Сбербанк официально признал утечку данных клиентов — держателей кредитных карт, которая произошла в уральском отделении банка. Тогда в объявлении, размещенном на черном рынке, утверждалось, что в распоряжении злоумышленников имеется 60 млн записей. Близкий к ЦБ источник рассказал «Коммерсанту», что речь может идти о «выгрузке базы» банка.
Отметтим, что сначала Сбербанк подтвердил информацию лишь об утечке 200 данных клиентов своего Уральского территориального банка. Но позднее финансовая организация признала, что в сети оказались еще 5 тысяч данных из той же базы. По данным банка, в утечке виноват один из сотрудников: в конце сентября он в несколько траншей продал эту базу в даркнете одной из преступных групп.
Это далеко не первая масштабная утечка данных. Так, в октябре «Вымпелком» (бренд «Билайн») сообщил об утечке части базы данных заявил, что база данных 8 млн абонентов проводного интернета «Билайн» хранится в открытом доступе на файлообменниках.
Генеральный директор компании Zecurion — разработчика систем для защиты от утечек информации — Алексей Раевский в интервью СМИ заявил, что благодаря персональным данным мошенникам проще втираться людям в доверие. По его словам, «если аферист звонит человеку, не зная его имени, это одно». «Совсем другое, когда злоумышленник, представляясь сотрудником службы безопасности банка, обращается к человеку по имени, называет номер его карты и паспортные данные. Даже самый неисправимый параноик попадется на удочку», - пояснил специалист.
Самое интересное: