Дата публикации:23.11.2019

В Сети продается биометрия и данные о кредитах клиентов Сбербанка


В Сбербанке произошла вторая крупная утечка персональных данных клиентов за октябрь 2019 г. Банк отрицает этот факт, но подлинность части содержащейся в БД информации подтверждена независимыми специалистами. По оценке экспертов, в дальнейшем украденные у Сбербанка личные данные могут использоваться в мошеннических схемах и для рассылки спама.

Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив содержит последние записи разговора клиентов с техподдержкой банка – это означает, что банк допустил утечку биометрии, образцов голоса, своих пользователей.

Как сообщает РБК, впервые объявление о продаже новой БД Сбербанка было размещено в интернете 13 октября 2019 г. но на утро 24 октября 2019 г. оно было закрыто. По словам продавца, архив изначально содержал 11,5 тыс. записей, но позже он увеличился до 1 млн строк, по одной строке на клиента. 80 тыс. записей из них – это ФИО и другие личные данные клиентов банка, задолжавших ему. В то же время, по данным «Коммерсанта», размер БД не превышает 19 823 строк.

Продавец передал сотрудникам РБК так называемый «пробник», содержащий часть реализуемой им БД Сбербанка. Он состоял из 26 записей, каждая из которых, в дополнение к ФИО, включала подробные паспортные данные, адрес прописки, адрес проживания и указанные клиентом контактные номера телефонов.

Вместе с этим по каждому из 26 клиентов в «пробнике» содержались сведения о номерах счетов, сумме и сроке кредита, и заодно о сумме просроченной задолженности и датах образования просрочки и последнего произведенного платежа. Утечка может иметь всероссийские масштабы, так как даже среди 26 пользователей Сбербанка из, по заверениям продавца, 1 млн, нашлись клиенты его Байкальского, Волго-Вятского, Дальневосточного, Московского, Северо-Западного, Юго-Западного, Уральского и других представительств.

По данным продавца, предлагаемая им БД собирается с 2015 г. и может быть скомпонована по требованиям покупателя – к примеру, по определенным фамилиям клиентов, региону проживания, филиалу банка и т. д.

Пресс-служба Сбербанка официально не признает факт утечки в интернет новой базы данных банка и называет информацию о существовании БД «слухами и домыслами». «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», – отметили представители банка.

Однако источник РБК, приближенный к Сбербанку, косвенно подтвердил и то, что база все же утекла в Сеть, и то, что она содержит реальные данные. По его словам, это информация из старой базы СБ. Он также добавил, что на сам банк совершается информационная атака, оставив это без подробностей.

Сотрудники РБК тоже подтвердили достоверность содержащихся в БД сведений. Проверка части ФИО и номеров телефонов в системе «Сбербанк.онлайн» выявила частичное совпадение.

По материалам cnews.ru/.

admin