обновлено

Сбербанк признал, что жертвами утечки данных стали 5 тысяч человек. До этого организация сообщала только о 200 пострадавших клиентах.

«Установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка», — рассказали в пресс-службе «Ведомостям».

Там добавили, что большинство карт были устаревшими и неактивными, а остальные уже перевыпустили, поэтому угрозы для клиентов нет. Также представители Сбербанка отметили, что служба безопасности вместе с правоохранительными органами уже изъяла все украденные сведения.

Новую таблицу с данными о 2 тысячах клиентах Сбербанка нашли 7 октября. В ней содержатся имена, номера паспортов, карт и счетов, лимиты по карте, сроки действия, а также места работы и жительства. Журналисты «Ведомостей» обзвонили нескольких людей — они подтвердили, что являются держателями указанных в таблице карт. Некоторым за последние сутки уже звонили мошенники.


6 октября, 12:20

Сбербанк закончил внутреннее расследование утечки персональных данных. Там отметили, что она коснулась только 200 клиентов.

Виновным назвали руководителя сектора одного из бизнес-подразделений банка. Сотрудник, как говорят в пресс-службе, «попытался осуществить хищение клиентской информации в корыстных целях». В компании подчеркнули, что дальнейшей угрозы утечки данных нет.

Глава организации Герман Греф заявил, что банк планирует «кардинально усилить» контроль над доступом сотрудников к системам банка, чтобы уменьшить влияние человеческого фактора. Он назвал утечку «внутренним предательством» и добавил, что задержанному грозит уголовная ответственность.


3 октября, 11:00

Данные 60 миллионов открытых и закрытых кредитных карт клиентов Сбербанка утекли в Сеть, рассказали «Коммерсанту» в компании DeviceLock. Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором.

Какие данные попали в Сеть

Издание проверило фрагмент базы из 200 строк — в нем содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях людей из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

«Коммерсанту» удалось найти в соцсетях клиентов из пробного фрагмента. Продавец также предоставил информацию о кредитках корреспондентов издания — номера договоров об открытии карт и имена сотрудников действительно совпадают.

В DeviceLock проанализировали около 240 записей и заявили, что все это данные реальных людей, имеющих счета в Сбербанке. Эксперты называют возможную утечку самой крупной в российском банковском секторе.

Что говорят в Сбербанке

Параллельно с публикацией статьи «Коммерсанта» в Сбербанке сообщили, что проводят внутреннее расследование по поводу возможной утечки.

Основной версией инцидента там называют преступные действия одного из сотрудников банка. Внешнее проникновение в базу данных компании невозможно, так как она изолирована от внешней сети, подчеркнули в кредитной организации. Сбербанк также заверил, что похищенная информация никак не угрожает сохранности денег на счетах клиентов.

В свою очередь, в Роскомнадзоре пообещали проверить информацию о возможном нарушении законодательства о персональных данных.


Источники: «Коммерсантъ», «Ведомости»