«Коммерсант» рассказал об утечке данных 60 миллионов кредитных карт Сбербанка

Объявление о продаже данных более чем 60 миллионов кредитных карт Сбербанка появилось на форуме, заблокированном Роскомнадзором. Об этом сообщает «Коммерсант». В банке заявили о возможной утечке данных 200 клиентов.

Потенциальным покупателям продавец базы данных предлагал пробный фрагмент из 200 строк. «Коммерсант» его изучил и выяснил, что в нем были данные 200 человек из разных городов, обслуживаемых Уральским территориальным банком Сбербанка. В таблице были, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В ней указана «дата опердня» — 24 августа 2019 года, «Коммерсант» предположил, что это может быть дата утечки. Стоимость каждой строчки составила 5 рублей.

Источник «Коммерсанта», близкий к ЦБ, выразил уверенность в том, что изученный изданием фрагмент — «выгрузка базы» Сбербанка. По словам других собеседников из числа специалистов по информационной безопасности крупных банков, утечка данных могла произойти из банка.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка, — заявил основатель компании DeviceLock Ашот Оганесян. — Набор полей действительно поражает».

В ЦБ на запрос «Коммерсанта» не ответили, Роскомнадзор заявил, что в «рамках своей компетенции» проверит информацию о возможном нарушении закона. В Сбербанке основной версией утечки данных 200 клиентов назвали действия одного из сотрудников и сообщили, что кибератак зафиксировано не было.

«Коммерсанту» в организации уточнили, что сейчас проверяется подлинность информации, добавив, что утечка данных 60 млн кредитных карт невозможна, «так как общий объем активных кредитных карт в несколько раз меньше».

В августе «Коммерсант» рассказывал об утечке данных 70 тысяч клиентов Бинбанка. Стоимость базы составила около 5 рублей за строку.