Что известно об утечке данных клиентов Сбербанка

отметили
14
человека
в архиве

3 октября газета «Коммерсантъ» сообщила об утечке персональных данных 60 млн россиян, предположительно, клиентов Сбербанка. Роскомнадзор потребовал от учреждения предоставить информацию о причинах случившегося.

Что говорится в публикации
  • Издание утверждает, что подробная финансовая информация была выгружена в сеть в августе на заблокированном Роскомнадзором форуме.
  • Близкий к ЦБ источник предположил, что инцидент является «выгрузкой» базы Сбербанка.
  • По словам другого собеседника агентства, информация могла быть выгружена кем-то, кто имел к ней административный доступ.
Как отреагировал Сбербанк
  • На запрос «Ъ» в банке ответили, что заявленное число скомпрометированных карт невозможно.
  • В Сбербанке утверждают, что не выпускали столько кредитных карт. Отмечается, что сейчас в учреждении примерно 18 млн активных кредитных карт, всего банк выпустил около 40 млн карт.
  • Позже Сбербанк сообщил о начале служебного расследования утечки данных как минимум 200 клиентов. Большие масштабы пока не подтверждены.
  • В качестве основной версии инцидента банк назвал умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно.
  • При этом Сбербанк утверждает, что средства на кредитных картах всех клиентов в безопасности. Учетные записи не позволяют мошенникам что-либо украсть, поскольку там нет CVV-кодов карт, логинов и паролей от интернет-банка.
  • В учреждении добавили, что пока какие-либо компенсации не планируются, но банк бесплатно перевыпустит и доставит все карты, данные которых украли.
  • Также в Сбербанке допустили возможное усиление внутренних антифрод-систем.
Какие последствия для клиентов
  • Специалисты предупредили, что новость об утечке может спровоцировать новую волну вишинга (метод мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например сотрудника банка).
  • Эксперты «Лаборатории Касперского» посчитали, что средства клиентов Сбербанка в безопасности, но тем не менее порекомендовали не устанавливать сомнительное программное обеспечение на гаджеты. Они также призвали пользователей опасаться социальной инженерии.
Добавил fragsman fragsman 3 Октября 2019
проблема (14)
Комментарии участников:
fragsman
-3
fragsman, 3 Октября 2019 , url

Осталось только этим бандитам биометрические данные доверить

fakenews
+3
fakenews, 3 Октября 2019 , url

семен твои данные с ФБ и Порнхаба торгуются направо налево, но тебя это почему-то не беспокоит. Сливы инфы в том числе персональной это обыденность — загугли data breach incidents. Например https://selfkey.org/data-breaches-in-2019/

The New York Times is reporting that a former Software Engineer hacked the database of Capital One and obtained the personal information of more than 100 million people. Federal prosecutors have named it one of the largest data breaches in history with potentially devastating consequences.

 как тебе такое? а тем бандитам ты значит доверяешь?

i16chatos
+1
i16chatos, 3 Октября 2019 , url

Кошмар! Ну почему, почему не доверились анальной сволочи...

sant
0
sant, 3 Октября 2019 , url

сначала было 20 млн., теперь уже 60?

fragsman
0
fragsman, 3 Октября 2019 , url

Нигде небыло информации о 20, сразу сказали о 60 млн.

vvsupervv66
+2
vvsupervv66, 3 Октября 2019 , url

Данные клиентов Сберьанка ушли в США гораздо раньше и скорее всего уходили с завидной и постоянной регулярностью. Но вот после именно организованной «утечки» данных в интернет в общее пользование такой постоянный уход данных клиентов приобрел официальный окрас, а на языке спецслужб — легализован.

Но самое интересное, что среди клиентов Сбербанка были не только люди гражданских профессий, но и военные и в том числе сотрудники Росгвардии, чьих детей теперь справедливо осужденный и отмороженный на всю голову младо-либераст предлагал преследовать.

Греф, как руководитель сей организации должен ответить за данную утечку по всей строгости закона РФ, если и конечно такая строгость осталась и есть такая строгая статья.

Думаю, Греф абсолютно такой же отмороженный либераст.

Rif
0
Rif, 4 Октября 2019 , url

Меня вчера вдруг пытались развезти на деньги по sms, очень давно такого не было, больше года-двух, возможно какие-то данные и правда были слиты..

comander
+1
comander, 4 Октября 2019 , url

Зря

Имя_Фамилия
0
Имя_Фамилия, 4 Октября 2019 , url

А разве я ошибся? Да это формально-личный поступок. А так да. Прочитал внимательно. Стаьья скорее успокаивает  потребителей и  оправдывает  Сбер. 30-50% этой инфы было в предидущей статье. 

comander
+1
comander, 4 Октября 2019 , url

Частично было но не все. Кроме того новость не в топе. То есть читатели до сих пор не в теме

Имя_Фамилия
0
Имя_Фамилия, 4 Октября 2019 , url

Блин, да — второй аргумент  тяговитый. Но я за первую  голосовал  не включая лично формальное отношение. 

oleg_ws
+1
oleg_ws, 4 Октября 2019 , url

В Сбербанке утверждают, что не выпускали столько кредитных карт. Отмечается, что сейчас в учреждении примерно 18 млн активных кредитных карт, всего банк выпустил около 40 млн карт.

 Вполне могло быть и больше. Для меня с завидной регулярностью выпускаются Сбербанком карты, которые я не заказываю. Приходят достаточно часто СМС-ки примерно с таким текстом — «Для Вас выпущена Золотая Карта VISA с лимитом 300 000 руб. Придите в свое отделение для ее получения». Так что таких карт запросто может быть и гораздо больше. Допустим на мою активную карту ко мне пришло не один десяток таких извещений. А таких 18 млн. Так что таких выпущеных, но бросовых карт могло быть и несколько сот миллионов. А 40 млн. — это скорее всего которыми все-таки пользовались.

comander
0
comander, 4 Октября 2019 , url

я эту информацию воспринимаю иначе: на одну и туже карту может быть несколько записей — по одной на каждый перевыпуск. срок жизни одной карты — 3 года что ли.

опять же иногда перевыпуски делают не по итечению срока а в связи с утратой карты.

и тогда на те 18 млн живых карт может быть еще 36 млн записей за предыдущие два перевыпуска.

поэтому я и оценил общий объем скомпрометированных клиентов в 25 млн

oleg_ws
0
oleg_ws, 4 Октября 2019 , url

Я бы тоже так подумал из верхнего абзаца и заголовка. Но! В опровержении Сбербанка интересная фраза — «В Сбербанке утверждают, что не выпускали столько кредитных карт». Т.е. на счет клиентов — это уже идет от журналистов. Скорее всего там была утечка таблиц по кредитным картам, а каждый клиент в ней повторяется несколько раз.

comander
0
comander, 4 Октября 2019 , url

Про 18млн вроде сам сбер сказал

oleg_ws
0
oleg_ws, 4 Октября 2019 , url

Про активные карты. А сколько тех, у кторых закончился срок действия? Или тех, которые выпустили для «завлекухи» под кредиты, но которые клиенты не захотели получать?

oleg_ws
0
oleg_ws, 4 Октября 2019 , url

Судя по

этому  — это база выпущенных кредитных карт

comander
0
comander, 4 Октября 2019 , url

Я запутался что мы пытаемся прояснить

oleg_ws
0
oleg_ws, 4 Октября 2019 , url

Что? Просто сами для себя пытаемся разобраться, что же все-таки своровали :)))

Просто дружеский обмен мнениями :)))



Войдите или станьте участником, чтобы комментировать