Общество Экономика

Утечка данных из Сбербанка: деньги клиентов под угрозой?

Скандальная утечка персональных данных из Сбербанка стала одним из самых резонансных событий в российской банковской системе последних лет. Кто-то из сотрудников организации продал в даркнете данные о 5 тысячах клиентах, в которых среди прочего содержалась информация об их дебетовых картах. И хотя в банке поспешили заверить, что большинство из них были неактивны, это вызвало достаточно сильную волну паники. Тем более, что история со Сбербанком далеко не единственная, так как летом злоумышленники уже проворачивали это на клиентах других крупных российских банков. А совсем недавно стало известно, что крупная утечка данных произошла еще и из базы данных российских микрофинансовых организаций (МФО).

Читайте также: Как защитить свои данные: советы хакера 

Кто слил данные Сбербанка?

Отправным пунктом скандала с утечкой информации из Сбербанка стала публикация журналистов агентства «Коммерсантъ», которые наткнулись на одном из запрещенных форумов на странное объявление, где некто предлагал продать данные о клиентах Сбербанка по 5 рублей за человека. Журналистов насторожил тот факт, что пробный фрагмент, выложенный продавцом, выглядит слишком правдоподобно. База разбита на 11 частей, а именно столько территориальных отделений насчитывается у Сбербанка на данный момент. При этом в ней значилась подробная информация о пластиковых картах и операциях, которые по ним проходили в течение одного банковского дня.

Для проверки своих подозрений журналисты связались с продавцом и попросили найти в базе свои данные. На удивление корреспондентов, продавец оперативно выслал им данные о кредитной карте, где значились не только их последние операции, но и предыдущие места работы, номера договоров об открытии карты и ФИО сотрудников, их подписавших. После консультаций с экспертами журналисты убедились, что объявление о продаже реальное, и злоумышленник не просто обладает информацией, добытой в открытом доступе, а действительно имеет доступ к базе Сбербанка. По характеру текстового файла было установлено, что утечка происходит из самого банка и именно из того хранилища, где находятся все данные о клиентах Сбербанка.

После начала расследования в утечке информации из Сбербанка подозревали 35 сотрудников. Службы, занимающиеся кибербезопасностью банка, отследили подозрительное объявление о продаже данных клиентов, после чего вступили в переписку с потенциальным продавцом. Это позволило сузить круг подозреваемых до 4, а вскоре и до 2 человек. В итоге главным виновником утечки был назван руководитель одного из бизнес-секторов банка, который имел доступ к базам данных и дал признательные показания. Преступник 1991 года рождения был передан правоохранительным органам и сейчас в отношении его ведутся следственные мероприятия. 

Читайте также: В России повысили ставки на ипотеку, в каком банке лучше взять кредит в 2019 году? 

Примечательно, что когда появились первые сообщения о возможной утечке персональных данных из Сбербанка, то в объявлении об их продаже указывалось, что его автор имеет доступ к 60 млн карт. Такой масштаб свидетельствует о немалых возможностях злоумышленников. И хотя в итоге в сеть попала лишь незначительная доля этой информации, не исключено, что её остальная часть продолжает находиться под угрозой слива со стороны недобросовестных сотрудников. В самом Сбербанке на этот счет говорят, что если кто-то и заполучит данные вашей карты, то он все равно не сможет удаленно осуществить операцию без СМС-пароля, поэтому похитить с неё деньги, якобы, невозможно. 

Не только Сбербанк потерял данные

Подтверждением тому, что персональные данные россиян продолжают находиться под угрозой, стала новая история с утечкой данных уже из базы МФО. Правда, на этот раз в открытом доступе оказались данные о почти миллионе клиентов, а причиной явились не целенаправленные действия злоумышленников, а программистская оплошность. Из-за ошибки в конфигурации базы данных, она стала доступна для индексации поисковыми системами и скачать оттуда информацию мог любой пользователь. Открытый доступ на сервер одного из онлайн-кредиторов сохранялся почти два месяца, в результате чего вероятность попадания конфиденциальной информации в руки злоумышленников оказалась очень высокой.

    Виновной в утечке оказалась компания «ГринМани», которая специализируется на выдаче онлайн-кредитов. Основу информации, подвергшейся утечке, составили кредитные истории, в которых содержались полные паспортные данные, номера телефонов, адреса и другая важная информация о клиентах. В 2019 г. «ГринМани» входила в топ-20 крупнейших МФО России, однако 12 сентября ЦБ исключил её из реестра за многочисленные жалобы и нарушения. Теперь же, когда стало известно о масштабной утечке, этой компании может грозить еще и дополнительное расследование.



ᇄÛÁ͇...