Финансовая организация называет претензии «домыслами»
В глобальной сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. По данным «Известий», которые обнаружили такое объявление и связались с продавцом, на проверку подлинности база продается поштучно, стоимость одной записи составляет 30 рублей. В итоге издание приобрело тестовый фрагмент базы.
Как оказалось, в записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и другие сведения.
Стоит отметить, что самый «свежий» договор на заем, который содержится в тестовом варианте, был оформлен в марте текущего года. Данные о клиентах журналисты проверили с помощью приложения «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя.
Меньше месяца назад Сбербанк уже официально признал утечку данных своих клиентов
При этом корреспондентам издания удалось дозвониться до одного из заемщиков, который подтвердил, что имеет кредитную карту Сбербанка, а его задолженность совпадает с данными из слитого в открытый доступ списка. В Сбербанке отказались от комментариев, назвав информацию «слухами и домыслом».
Однако специалисты по безопасности уже заявили, что речь идет о новой базе, а не той, которая была слита в начале октября. С помощью подобных сведений мошенники могут убедить должников переводить деньги на поддельные счета.
Напомним, ранее Сбербанк официально признал утечку данных клиентов — держателей кредитных карт, которая произошла в уральском отделении банка. Тогда в объявлении, размещенном на черном рынке, утверждалось, что в распоряжении злоумышленников имеется 60 млн записей. Близкий к ЦБ источник рассказал «Коммерсанту», что речь может идти о «выгрузке базы» банка.
Отметтим, что сначала Сбербанк подтвердил информацию лишь об утечке 200 данных клиентов своего Уральского территориального банка. Но позднее финансовая организация признала, что в сети оказались еще 5 тысяч данных из той же базы. По данным банка, в утечке виноват один из сотрудников: в конце сентября он в несколько траншей продал эту базу в даркнете одной из преступных групп.
Это далеко не первая масштабная утечка данных. Так, в октябре «Вымпелком» (бренд «Билайн») сообщил об утечке части базы данных заявил, что база данных 8 млн абонентов проводного интернета «Билайн» хранится в открытом доступе на файлообменниках.
Генеральный директор компании Zecurion — разработчика систем для защиты от утечек информации — Алексей Раевский в интервью СМИ заявил, что благодаря персональным данным мошенникам проще втираться людям в доверие. По его словам, «если аферист звонит человеку, не зная его имени, это одно». «Совсем другое, когда злоумышленник, представляясь сотрудником службы безопасности банка, обращается к человеку по имени, называет номер его карты и паспортные данные. Даже самый неисправимый параноик попадется на удочку», — пояснил специалист.