Данные 60 млн клиентов «Сбербанка» попали в открытый доступ

Защита конфиденциальных данных предоставляемых клиентами банков, является прямой обязанностью финансовых учреждений. Тем не менее иногда происходят значительные утечки, приводящие к обнародованию сведений о владельцах счетов и банковских карт. Недавно в интернет появилась база данных клиентов «Сбербанка», одного из крупнейших банков России, в которой содержится информация о 60 млн вкладчиках финансового учреждения. По заявлению специалистов, такая утечка может стать крупнейшей в истории российской банковской системы.

Первые сведения о возможной утере базы данных были предоставлены компанией DeviceLock, специализирующейся на кибербезопасности. На форумах в интернете специалисты компании наткнулись на объявление о продаже базы данных банковских карт. Злоумышленники предлагали «пробную» версию базы, состоящую из 200 строк, в которых содержались данные о клиентах из разных городов, обслуживаемых Уральским территориальным банком Сбербанка.

В результате исследования предоставляемых данных была доказана их подлинность. По сведениям некоторых изданий в «Сбербанке» произошла полная выгрузка базы данных, и речь не идет о локальной утрате сведений. В утраченной базе данных находятся данные о 60 млн банковских картах, в том числе и уже закрытых(количество активных записей около 18 млн).

Сам «Сбербанк» пока признает утерю данных только на 200 клиентов. В банке начато расследование, привлечены правоохранительные органы. В заявлении банка указывается, что клиентам не следует опасаться утраты средств со счетов карт. Во-первых, в базе не содержится код CVV, а во-вторых при удаленных платежах следует вводить смс пароль, поступающий на телефоны клиентов.

Источник: kommersant