Персональные данные 60 млн клиентов Сбербанка утекли в сеть

По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации. 

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.

Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:
ФИО	паспорт Номер карты ОСБ Филиал Лимит кредита Недоисп. лимит Ссуда всего Ссуда текущая Ссуда к погашению Превышение лимита Просроченная
* .1РОВИЧ	65<М - 4279011* - 7003 0637	14000000
—	ш =- * /ГЕЕБИЧ 09 14	4279011«	•	8599 0227	64000.00
"■	- . -г ^ 1ЕКСАНДРОЕ75 18	4279011«'	8597 0397	42000.00

Заявление Сбербанка в FB (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):
©Сбербанк©
2 иге • ©
Сегодня СМИ пишут об утечке информации по кредитным картам в нашем банке. В интернет действительно попали технические данные по учётным записям кредитных карт. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Информация о возможно большем