2021/07/28 15:30:02

Утечки данных в Сбербанке

.

Содержание

2023: Стоимость украденных карт на черном рынке выросла до 100 тыс. рублей за штуку

Стоимость украденных карт Сбербанка на черном рынке выросла до 100 тыс. рублей за штуку. В данном случае речь идет о «пластике» премиальных клиентов, говорится в исследовании кредитной организации, обнародованном в начале января 2023 года. Подробнее здесь.

2021: Продажа данных 500 тыс. VIP-клиентов Сбербанка в интернете

В середине апреля 2021 года в интернете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.

По словам продавца, в базе данных содержится 500 тысяч записей, а информацию выгрузил сотрудник кредитной организации. РБК ознакомился с бесплатным пробником базы из 20 записей клиентов. Как сообщает издание, он содержит ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, подразделение Сбербанка, номер клиента по порядку в базе и номер отделения.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.6 т

Данные клиентов подтверждаются при переводе через «Сбербанк Онлайн». Шесть из них подтвердили РБК достоверность ФИО и номера телефона, а один подтвердил, что является клиентом «Сбербанк Премьер». Во сколько продавец оценивают эту базу, РБК не пишет.

В интернете на продажу выставлены данные 500 тыс. VIP-клиентов Сбербанка

Издание обратилось за комментарием в Сбербанк и получило ответ:

«
Никакой утечки данных или банковской тайны не было.
»

«
Данный семпл — это компиляция из данных, которые гуляют в сети интернет уже достаточно давно, и эти данные не содержат банковской тайны, — заявил представитель кредитной организации.
»

По его словам, подобные данные используются телефонными мошенниками для введения людей в заблуждение (методы социальной инженерии). В Сбербанке напомнили, что ни в коем случае нельзя сообщать данные своих банковских карт, счетов, проверочные SMS-коды и другую информацию посторонним. Если у такую информацию запрашивают по телефону, необходимо срочно остановить разговор и перезвонить в банк по официальным номерам, советуют в Сбербанке.

Банк постоянно работает над улучшением механизмов защиты клиентов от мошенников. Ранее Герман Греф рассказал, что к 2023 году Сбербанк создаст систему, которая не позволит «вынести ни один бит информации несанкционировано».[1]

2019

На продажу выставлены данные клиентов Сбербанка. База содержит миллион строк

23 октября 2019 года стало известно об утечке данных клиентов Сбербанка. На одном из теневых ресурсов продавец предлагает базу данных о заемщиках на миллион строк, накопленных с 2015 года. Помимо стандартной информации, покупателям предлагают запись последнего разговора с колл-центром.

Как пишет «Коммерсантъ», в объявлении о продаже говорится, что база содержит около миллиона строк с личной информацией (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов Сбербанка, имеющих кредиты или кредитные карты.

Новая порция данных клиентов Сбербанка попала на черный рынок

Выгрузка аудиозаписей разговоров с колл-центром, по словам продавца, производится «с рабочего места», то есть в дневное время. Однако продавец признался, что выступает перекупщиком и продает одну строку за 30 рублей. В базе содержатся данные из 10 территориальных отделений Сбербанка (всего их 11), выяснили журналисты «Коммерсанта».

Отмечалось, что информация продается в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сделана выборка. В то же время продавец в беседе с газетой пояснил, что эта база формируется с 2015 года и обновляется еженедельно.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян.

«
С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками, — считает Оганесян. [2]
»

Близкий к Сбербанку источник уточнил РБК, что речь идет о данных из старой базы, а на сам банк неизвестные ведут информационную атаку.

В пресс-службе Сбербанка опровергли информация о новой утечке данных клиентов, передает ТАСС Информационное агентство России.

«
Мы не комментируем информацию, которая относится к категории слухов и домыслов, — сказали в пресс-службе.
»

Сбербанк нашел виновного в утечке данных клиентов

5 октября 2019 года Сбербанк опубликовал на своем сайте сообщение о завершении внутреннего расследования по выявлению канала утечки данных учетных записей по кредитным картам клиентов, в результате которого удалось выявить похитителя данных. Им оказался сотрудник банка 1991 года рождения, руководитель сектора в одном из бизнес-подразделений Сбербанка, который имел доступ к базам данных в силу выполнения служебных обязанностей. Хищение учетных записей он попытался осуществить в корыстных целях, выяснили в Сбербанке.

Сбербанк выявил сотрудника, который украл учетные записи кредиток 200 клиентов. Фото: esquire.ru

Ранее сообщалось о том, что преступник якобы располагал базой в 60 млн учетных записей. Злоумышленник даже продемонстрировал фрагмент базы, содержащий данные о 200 клиентах Уральского территориального банка Сбербанка. Как результат, в интернете оказалась такая персональная информация держателей карт, как лимиты по выпущенным кредиткам, дата предстоящего платежа и так далее.

Сбербанк признает утечку данных по крайней мере 200 своих клиентов. В своем заявлении от 5 октября президент и председатель Правления Сбербанка Герман Греф назвал информацию о 60 млн учетных записей "информационным шумом", уточнив при этом, что всего на октябрь 2019 года в Сбербанке насчитывается 18 млн клиентов, имеющих кредитные карты.

Согласно опубликованной информации, внутреннее расследование Служба безопасности банка проводила при взаимодействии с правоохранительными органами. Финорганизация отрабатывала несколько версий произошедшего. Доступ к базе мог получить сотрудник, имеющий особые права администратора. Также не исключалось, что компьютер мог быть физически разобран, а жесткий диск с данными изъят. Кроме того, служба безопасности допускала, что сотрудник мог просто сфотографировать экран монитора, где была указана нужная ему информация.[3]

В итоге были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Совершивший преступление сотрудник при этом уже дал признательные показания, и представители правоохранительных органов осуществляют с ним процессуальные действия.

В целом по состоянию на 5 октября угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка от 3 октября) отсутствует, заверили в Сбербанке. При этом в кредитной организации подчеркнули, что во всех случаях угрозы для сохранности средств клиентов банка не было.

«
От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания. Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников Службы безопасности банка, нашего дочернего предприятия "Бизон" и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление, – заявил Герман Греф, президент, председатель Правления Сбербанка.
»

В интернет утекла база данных клиентов Сбербанка

3 октября 2019 года стало известно, что в интернет утекла база данных клиентов Сбербанка, содержащая информацию о нескольких десятках миллионов владельцев кредитных карт. Объявление о продаже базы данных появилось в Рунете в последних числах сентября 2019 года и было обнаружено основателем компании DeviceLock по вопросам защиты информации Ашотом Оганесяном. По мнению экспертов, ознакомившихся с данными, утечка стала самой крупной в российском банковском секторе.

Как пишет «Коммерсант», кража информации могла произойти в конце августа 2019 года. Объявление было размещено на одном из русскоязычных форумов, заблокированных «Роскомнадзором». По утверждению человека, опубликовавшего его, в предлагаемой им базе содержатся сведения о 60 млн клиентов. В качестве пробной партии злоумышленник предлагает небольшой фрагмент этой базы – подробности о 200 клиентах банка из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

Выставленная на продажу база содержит подробные персональные данные владельцев кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит. Продавец утверждает, что вся БД состоит из 11 частей, по количеству территориальных банков Сбербанка. Стоимость информации – 5 руб. за каждую строку.

Скомпрометированная личная информация миллионов держателей карт Сбербанка. Источник: Telegram-канал «Банкста»

«Коммерсант» убедился в подлинности информации – корреспонденты попросили продавца найти в БД свои данные, и тот предоставил им нужные сведения, совпавшие с реальными данными.

Сбербанк сообщил, что получил информацию о возможной крупной утечке информации вечером 2 октября 2019 года. Он инициировал служебное расследование, итоги которого будут раскрыты дополнительно.

Специалисты финансового ведомства выдвинули основную версию инцидента – они предполагают, что кража информации о клиентах стала результатом умышленного преступления, совершенного одним или несколькими сотрудниками банка. Представители Сбербанка утверждают, что проникновение в базу данных извне попросту невозможно по причине ее «изолированности от внешней сети».

Также в банке заверили, что украденная неизвестными информация не угрожает сохранности средств клиентов, потому что не содержит коды CVV. К тому же для выполнения транзакции без предъявления самой карты в Сбербанке необходимо подтверждение в виде одноразового СМС-пароля, высылаемого на телефон владельца карты.

По словам главы DeviceLock Ашота Оганесяна, специалисты его компании проанализировали около 240 записей из базы данных и пришли к выводу об их подлинности. Эксперты отметили, что выставленный на продажу массив информации может оказаться сохраненной частичной или полной копией базы данных Way4процессинговой платформы, используемой Сбербанком на протяжении практически 10 лет.

В подлинности БД уверен и неназванный источник «Коммерсанта», приближенный к Центробанку. Он назвал предложенный продавцом файл с 200 строками данных «выгрузкой базы» Сбербанка. «Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах. Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных», – отметил источник издания.

Ашот Оганесян сказал, что столь крупная утечка отразится на всей банковской отрасли. Расследованием произошедшего, по его мнению, займутся ЦБ России и Роскомнадзор и, возможно, правоохранительные органы. Не исключено и подключение иностранных регуляторов: к примеру, в случае, если украденная БД содержит сведения о гражданах ЕС, то Сбербанк должен будет уведомить об инциденте Еврокомиссию, в соответствии с «Общим регламентом по защите данных» (GDPR) – постановлению ЕС, вступившему в силу в мае 2018 года.

Роскомнадзор проверит информацию о возможном нарушении российского закона о персональных данных «в рамках своей компетенции». «Меры реагирования будут приниматься после установления признаков нарушений», – сообщили в ведомстве.

По данным CNews на октябрь 2019 года достоверность сведений в утекшей базе уже подтвердили некоторые сотрудники банка, чьи адреса почты и имена были в этом списке. Подтверждение также поступило от представителя одной из сторонних организаций, связанной с информационной безопасностью банка.[4]

Сбербанк, ВТБ, «ЮниКредит» и «Открытие» запретили сотрудникам фотографировать экраны ПК

24 июня 2019 года стало известно о том, что крупные банки в России запретили своим сотрудникам фотографировать экраны компьютеров с помощью личных мобильных телефонов.

Как пишет РБК, ограничения введены в Сбербанке, «ЮниКредите», банке «Открытие» и ВТБ. Так, банк «Открытие» запрещает сотрудникам делать фото- и видеосъемку экранов мониторов, служебных документов, презентаций и клиентских данных, а также вести аудиозапись служебных переговоров. В ВТБ фотографирование на объектах банка разрешается только по согласованию с ответственными подразделениями. Подробнее здесь.

2018: Данные 421 тыс. сотрудников Сбербанка оказались в открытом доступе

29 октября 2018 года стало известно об утечке данных 421 тыс. сотрудников Сбербанка. Текстовый файл размером 47 Мбайт, в котором находятся ФИО работников и их логины для входа в операционную систему (зачастую совпадают с их адресами электронной почты), появился на специализированном форуме phreaker.pro.

База данных, которую выложил неизвестный пользователь, доступна бесплатно, сообщает «Коммерсантъ». Один из сотрудников Сбербанка и представитель сторонней организации, которая связана с информационной безопасностью банка, подтвердили изданию подлинность базы. Данные актуальны на 1 августа 2018 г.

Адресную книгу сотрудников Сбербанка выложили в интернет

В базе содержатся данные и о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных, а также о некоторых уже уволенных сотрудниках. Издание сравнило адреса электронной почты некоторых непубличных менеджеров Сбербанка с собственной базой для подтверждения подлинности данных. Есть в базе и три e-mail президента банка Германа Грефа. Отмечается, что база данных актуальна на 1 августа 2018 года.

В Сбербанке заверили, что утечка данных не представляет никакой угрозы клиентам и автоматизированным системам, а адресная книга доступна всем сотрудникам. Причину утечки в пресс-службе не прокомментировали. По словам источников газеты, «наиболее вероятны злонамеренные действия кого-то из действующих или бывших сотрудников».

О проблеме знает и Герман Греф, сказал источник «Коммерсанта» в банке. По его словам, президент Сбербанка уже выразил свое недовольство. Источники газеты утверждают, что скорее всего этот документ опубликовал кто-то из сотрудников Сбербанка — действующий или бывший.[5]

Утечки происходят часто: им подвержены как компании, так и целые ведомства, говорит веб-аналитик «Лаборатории Касперского» Владислав Тушканов. 

«
Для самого предприятия это может быть чревато репутационными потерями, также утечки несут угрозу непосредственно тем, чьи данные попадают в открытый доступ, — сказал он в разговоре с РИА Новости.[6]
»

Примечания