Персональные данные 20 тыс. клиентов Сбербанка выставлены на продажу в даркнете, пишут «Известия».
Личную информацию продают по 35 рублей за одного клиента: можно узнать паспортные данные, номера счетов, телефоны, названия банковских подразделений. Продавец заявил, что эти граждане проживают в субъектах Приволжского и Уральского федеральных округов.
Журналисты проверили тестовый фрагмент базы и убедились в подлинности информации. При этом анализ экспертов показал, что сведения не совпадают с ранее выставленными на продажу — то есть утечка новая. По словам продавца, он готов выгружать по 10 тыс. новых записей еженедельно.
Скорее всего, данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, считает технический директор компании по кибербезопасности DeviceLock Ашот Оганесян.
На теневом форуме «Известия» обнаружили еще одно объявление о продаже данных клиентов Сбербанка на 100 тыс. строк. Однако продавец не предоставил тестовый фрагмент, и веских доказательств подлинности этой информации нет.
В октябре Сбербанк сообщил о возможной утечке учетных записей по кредитным картам, которая затронула как минимум 200 клиентов. В ходе расследования выяснилось, что сотрудник Сбербанка продал одной из групп в теневом интернете данные о 5 тыс. пользователей карт.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 12
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.