В России, вероятно, произошла самая крупная утечка персональных данных владельцев кредитных карт в российском банковском секторе, считают опрошенные «Коммерсантом» эксперты, комментируя данные о попадании сведений о миллионах клиентов Сбербанка на черный рынок.
Издание отмечает, что в минувшие выходные на одном из ресурсов появилось объявление о продаже «свежей базы крупного банка». По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы.
Он содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.
Для проверки этих данных «Ъ» нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.
За каждую строку из базы продавец просит 5 рублей. Причем журналисты для проверки запросили и в итоге получили все данные по своим картам.
«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка. Набор полей действительно поражает», — отмечает Оганесян.
В Сбербанке пояснили, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети.