"Ранее их продавали на теневом рынке": Сбербанк ответил на слухи о новой утечке данных клиентов

Автор фото: Ермохин Сергей
Сбербанк проверяет информацию СМИ об утечке данных клиентов. Как сообщили в пресс-службе банка, эти данные уже находились в продаже на черном рынке и относятся к 2015–2016 годам. В пресс-службе подчеркнули, что Сбербанк не являлся источником утечки этих данных.
"Ежедневно в Сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015–2016 годам", — говорится в сообщении.
Накануне "Известия" сообщили о публикации в даркнете объявления о продаже данных 20 тыс. клиентов Сбербанка стоимостью по 35 рублей за строку. Клиенты из базы проживают в субъектах Уральского и Приволжского федеральных округов. Также продавец пишет, что может дополнительно выгружать по 10 тыс. строк еженедельно.
В распоряжении газеты оказался тестовый фрагмент этой базы из 10 записей. Каждая содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, дату рождения и телефоны. Еще одна база на теневом форуме содержала данные о 100 тыс. клиентов. Проверить ее подлинность не удалось, так как владелец отказался предоставить тестовый фрагмент.
Данных из этой базы достаточно для мошенничества с применением социальной инженерии. Так, мошенник может позвонить шантажировать владельца информации или его родственников, представляясь сотрудником силовых ведомств или представителем финансовой организации, отмечает в комментарии ДП Илья Тихонов, глава направлений "Комплаенс" и "Аудит" ГК Softline
"Череда утечек персональных данных из крупных банков говорит о том, что, вероятнее всего это не дыра в системах защиты конкретных компаний, а ошибки в организации защиты информации в отрасли в целом. Этот факт наверняка не останется без внимания регуляторов. События происходит на фоне введения нового стандарта информационной безопасности ГОСТ 57580 -2017. На вопрос, могут ли наши граждане продолжать доверять свои данные банкам и остановит ли Сбербанк череду утечек, отвечать придется уже регулятору", - считает Тихонов.
В начале октября Сбербанк признал утечку данных клиентов в виде 5 тыс. учетных записей кредитных карт. Впоследствии было установлено, что хищение данных совершил руководитель сектора в одном из бизнес-подразделений банка. Глава кредитной организации Герман Греф назвал тогда случившееся своей личной виной. 23 октября стало известно об утечке базы данных клиентов Сбербанка, где были накоплены сведения о заемщиках с 2015 года по настоящее время. Всего в Сети оказались данные 11,5 тыс. клиентов. Как выяснилось, в этой утечке был виноват сотрудник одного из коллекторских агентств, с которым работал банк.