Клиенты Сбера снова оказались под ударом

В DarkNet несколько дней назад было размещено объявление, предлагающее приобрести свежую базу данных клиентов Сбербанка.

Его автором является некий пользователь с январской регистрацией, сообщают «Известия».

Торговец персональной информацией заявил, что у него есть 20 тыс. таких записей по 35 руб. за каждую. По заверениям продавца, все клиенты живут в Уральском и Приволжском федеральных округах. Пользователь отметил, что сможет каждую неделю сливать по 10 тыс. дополнительных строк.

У издания есть тестовый фрагмент базы, состоящий из десятка записей. В них содержится наименование филиала банка, ФИО клиентов, номера счетов, данные паспортов с датами рождения и телефонными номерами. Кстати, серии документов, удостоверяющих личность, совпадают с кодовым номером Башкортостана.

Во время проведения журналисткой проверки мобильных телефонов через приложение «Сбербанк Онлайн», совпадения были отмечены по шести из десяти записей, еще три не были привязаны к приложению, на одном телефоне высветилось другое имя. Четырем клиентам издание смогло дозвониться, и все они подтвердили свои имена с датой рождения. Два номера оказались вне зоны доступа, остальные граждане не взяли трубку.

По словам техдиректора компании DeviceLock Ашота Оганесяна, вероятность того, что слитые данные на самом деле принадлежат клиентам Сбера, довольно высока. Он проанализировал информацию из тестового фрагмента и отметил, что новая база не является частью массовой утечки, о которой стало известно в середине прошлой осени. Новые записи представлены в другом формате, пояснил киберспециалист, кроме того, в тестовых фрагментах, которые предоставили продавцы тогда и сейчас, разнятся телефоны.

Как отметил замгендиректора компании Zecurion Александр Ковалев, зачастую сливом баз занимаются сотрудники банков или же контактирующие с ними посредники. Ковалев не исключил, что у служащего финучреждения есть ограничение на выкачку сведений о клиентах из системы, к примеру, 2 тыс. записей в день. Так и выходит, что еженедельные обновления лимитированы определенным количеством данных. Кстати, крупные компании используют технологии для того, чтобы фиксировать аномальное поведение работников, такое как ежедневная выкачка большого объема информации о клиентах, подчеркивает эксперт.

Данные из таких баз не дают прямо списать средства со счетов или же оплачивать приобретения по чужой карте, успокаивает Сергей Голованов из «Лаборатории Касперского». Но нужно понимать, что любые данные о человеке, которые попадают в руки злоумышленникам, облегчают «социальным инженерам» задачу во время мошеннических телефонных звонков, напомнил специалист. Поэтому, пользователям нельзя терять бдительность, не сообщать никому одноразовые пароли, не закачивать на смартфон сторонние приложения, и не водить разговоров с неизвестными собеседниками, а перезванивать в банк самостоятельно.

У казанное объявление о продаже клиентской информации не единственное попало в поле зрения «Известий». На теневом форуме редакция обнаружила предложение еще на 100 тыс. строк, которые предположительно также относятся к Сбербанку. Впрочем, точно утверждать это издание не берется, поскольку найти веских доказательств подлинности информации не удалось. Тестового фрагмента торговец не предоставил. Другой продавец, с которым удалось выйти на связь, тоже пробник предоставлять не захотел, сказав, что ему нужен «выход на колл-центр».

По сообщению РБК, Сбербанк проверил информацию о новой базе данных, выставленных на продажу в DarkNet, после чего опроверг их новизну. Представители финучреждения заявили, что в публикациях на самом деле упоминаются сведения, датированные 2015-2016 годами, и к той утечке сам Сбер не имел никакого отношения, заверили в пресс-службе.

Напомним, что в середине осени прошлого года Сбербанк признал, что в сеть утекли данные о кредитках 5 тыс. клиентов. При проведении внутреннего расследования выяснилось, что к сливу был причастен один из работников Сбера, имевший доступ к информации. Кроме того, тогда же появилась информация о том, что в сеть были слиты данные клиентов Сбербанка, в частности о заемщиках с 2015 года – всего 11,5 тыс. записей. Как стало известно, виновным в утечке оказался сотрудник коллекторского агентства, с которым сотрудничал Сбер.