База с информацией о кредитных картах клиентов Сбербанка попала в открытый доступ. В банке официально признают теперь уже утечку 5 тыс. учетных записей. Эксперты демонстрируют наличие минимум 2 тыс. записей. Однако идет речь об одних и тех же людях или эти цифры нужно суммировать, пока неизвестно. Продавец данных продолжает выходить на связь через теневой форум, где пытается реализовать их, несмотря на сообщения о выявлении и задержании сотрудника Сбербанка, ответственного за утечку.
Сбербанк вечером 7 октября опубликовал сообщение «о дополнительных фактах, выявленных в ходе расследования по обнаружению канала утечки данных учетных записей по кредитным картам клиентов». В частности, в банке заявили, что его служба безопасности вместе с правоохранительными органами изъяла «все украденные сведения и зафиксированы доказательства этого». Однако «сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными». До сих пор банк официально признавал утечку данных только 200 клиентов.
“Ъ” ознакомился с этой базой и выяснил, что она является новой частью утечки, частично признанной Сбербанком. В свободном виде распространяется еще несколько баз кредитных карт, но меньшего объема.
Так, одна из попавших в открытый доступ баз имеет 1999 строк. Из них 1709 строк относятся к активным картам, еще 290 — к закрытым. “Ъ” случайным образом выбрал 20 строк, проверив работоспособность активных карт (ни одна из них по состоянию на 19:00 7 октября не была заблокирована), а также прочую информацию об их владельцах по соцсетям. В открытом доступе “Ъ” обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.
Читайте также:
Об утечке данных из Сбербанка “Ъ” сообщил 3 октября. Уже 5 октября банк разослал пресс-релиз, в котором заявил, что завершил расследование инцидента. В тот же день его глава Герман Греф в эфире программы «Вести» на телеканале «Россия 1» заявил, что информация об утечке 60 млн клиентов Сбербанка является «информационным шумом»: «Никакой утечки данных, кроме 200 владельцев карт (не было.— “Ъ”), которые опять-таки не были опубликованы в открытом доступе, они находятся у нас и еще в трех источниках, которые мы контролируем».
Итогом расследования Сбербанка стало задержание его сотрудника. По словам господина Грефа, это произошло 4 октября, теперь сотруднику грозит уголовная ответственность.
Виталий Солдатских