2020-2-14 10:17 |
В DarkNet появились новые объявления о продаже персональных данных клиентов Сбербанка
В DarkNet появились новые объявления о продаже персональных данных клиентов Сбербанка. На этот раз обнаружились сразу два лота - с 20 тыс. и со 100 тыс. строк, пишут Известия . Продавец заявил, что обладает 20 тыс. записей о клиентах Сбербанка, и предложил приобрести их по 35 рублей. Он уверяет, что эти граждане проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов. Продавец добавил, что может дополнительно выгружать по 10 тыс. строк еженедельно. С высокой долей вероятности это действительно клиенты Сбербанка, считает технический директор компании по кибербезопасности DeviceLock Ашот Оганесян. По просьбе Известий он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают. Скорее всего, данные попали в продажу через инсайдера - сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда он и делает выгрузку, предположил эксперт DeviceLock. На теневом форуме Известия обнаружили еще одно объявление о продаже данных клиентов Сбера на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить пробник , заявив, что ищет выход на колл-центр . В пресс-службе Сбербанка заявили, что речи о новой утечке данных клиентов не идет. Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 году. Сбербанк не являлся источником утечки этих данных , - сказали в пресс-службе. Напомним, что в октябре 2019 года СМИ сообщали об утечке данных 60 млн кредитных карт, принадлежащих клиентам Сбербанка. В банке тогда признали лишь компрометацию информации о 5 тыс. пользователей, которым заменили карты. Руководство кредитной структуры говорило, что виновником утечки стал сотрудник компании, ко
Подробнее читайте на znak.com ...