Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание «Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. «Ъ” изучил его.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

Для проверки этих данных «Ъ” нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты «Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник «Ъ”, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других собеседников «Ъ”, специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.

«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах,— указывает собеседник «Ъ” в крупном банке.— Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных». По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы». Еще один эксперт отметил, что чисто теоретически такие данные могут быть получены путем склеивания данных с точки выдачи карт и данных из процессинга, но в данном случае это маловероятно, учитывая объем данных. «Если это и подделка, то очень качественная»,— указал еще один эксперт.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает».

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, указывает господин Оганесян.

В ЦБ не ответили на запрос «Ъ”. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений»,— заявили в ведомстве.

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

Дополнительно в Сбербанке пояснили «Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше».

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

Виталий Солдатских, Вероника Горячева

Стража со взломом

Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам

Покупателям предлагают не только персональные данные, но и аудиозаписи разговоров клиентов с колл-центром

Фото: Ведомости/ТАСС

Москва. 24 октября. INTERFAX.RU — На одном из теневых ресурсов 13 октября появились персональные данные клиентов Сбербанка на миллион строк, накопленные с 2015 года, сообщает газета «Коммерсантъ».

В обнаруженном изданием объявлении утверждается, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Новая утечка необычна тем, что данные выгружены по последнему звонку клиента в банк, причем продавец предлагает покупателю даже запись разговора, отмечает газета.

По данным «Коммерсанта», в базе содержатся данные клиентов десяти из 11 территориальных банков Сбербанка.

Продавец, с которым связались журналисты газеты, заявил, что информация собирается с 2015 года. Себя он назвал перекупщиком. Одну строку предлагается купить за 30 рублей. Также продавец рассказал, что аудиозаписи выгружают «с рабочего места» — то есть в дневное время.

В пресс-службе Сбербанка заявили, что «таких утечек персональных данных клиентов не было», однако опрошенные изданием эксперты полагают, что база данных может быть настоящей, а информация выглядит относительно свежей.

В начале октября «Коммерсантъ» уже писал о возможной утечке данных 60 млн клиентов Сбербанка. Банк признал утечку сначала 200, а потом 5 тысяч клиентов.

Вскоре причастного к хищению данных 200 клиентов банка нашли. Им оказался сотрудник банка 1991 года рождения — руководитель сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных и попытался похитить клиентскую информацию. Глава Сбербанка Герман Греф заявил, что банк существенно изменит систему защиты от внутренних проникновений в систему.

Говорит служба безопасности банка

Жителям края, в том числе и моим родственникам, в последние несколько дней звонили якобы из службы безопасности банка. Зачастую номера начинаются с цифр +495 и 8–800. Четко называли фамилию, имя и отчество. Что, если честно, сразу же вводило в заблуждение. Потом, не давая опомниться, говорили о том, что с их банковской карты произведена та или иная операция и нужно срочно спасать положение. Хорошо, что родственники не растерялись и просто сбросили звонок. Однако многие, не задумываясь, выполняют все требования так называемого сотрудника безопасности банка. Называют полные данные карты, CVV- или CCV-код, код из СМС или пароли от Сбербанк Онлайн. Чего не сделаешь для сохранности своих денег?

Технический уровень мошенников настолько высок, что сомневающемуся предлагают перезвонить по предложенному телефону, якобы в головной офис компании — для подтверждения, что с вами работает именно сотрудник службы безопасности их банка. Присылают номер в СМС-сообщении с разницей от настоящего телефона банка в одной цифре, и, естественно, там другой такой же мошенник подтверждает слова первого. Потом вновь перезванивает первый жулик и действует наглее и настырнее, нагружая «клиента» информацией, не давая опомниться.

Что делать в этом случае?

ЗАПОМНИТЕ! Никогда ни при каких обстоятельствах сотрудники банка не будут у вас по телефону запрашивать цифры, указанные на вашей банковской карте. Максимум — они могут попросить вас доехать до ближайшего отделения банка. Кроме того, все операции для защиты карты сотрудник банка делает самостоятельно. Банки также рекомендуют записать их номера в адресную книгу своего телефона. Они, как правило, не меняются. Например, номера Сбербанка — 900, 8-800-555-55-50. Если звонок будет не с того номера, он отобразится как неизвестный.

А самый верный способ — это сразу же прекратить разговор с самозванцами.

СМС-разводы

Если сбережения все-таки пропали с карты, сразу же нужно обратиться в банк. Позвонить и попросить заблокировать карту, выяснить, сколько осталось на счете и информацию о последних операциях с картой. Потом в течение суток составить заявление о краже средств, принести его в банк и в полицию. Закон «О национальной платежной системе» позволит вам вернуть все ваши средства. Однако помните: если банк в суде докажет, что вы сами были рады обмануться, то есть не соблюдали правил безопасности, то денег вам больше не видать.

Уж сколько раз писали про стандартный СМС-развод: «Мама, положи деньги на телефон, потом все объясню». И тем не менее такие эсэмэски все же достигают своей цели. Мошенники наживаются на материнском инстинкте.

Телефонных мошенничеств типа «Мама (папа, бабушка, дедушка), я попал в беду, сбил человека, совершил ДТП» становится меньше, но иногда и они «выстреливают». Недавно пожилая женщина таким образом перевела своему «внуку», проживающему в другом городе, сумму, в разы превышающую свою пенсию. Еще одна схема: «Перевел деньги по ошибке». На ваш номер приходит СМС-сообщение, подделанное под оповещение банка, что вам зачислена какая-то сумма. Потом с другого номера приходит сообщение, что деньги вам перечислены по ошибке и их надо вернуть. Вы, как добропорядочный человек, идете к банкомату или перечисляете деньги онлайн. Но… наивный человек никогда не проверяет баланс карты: а точно ли пришел перевод и сумма ваших сбережений пополнилась? И выясняется, что никакого ошибочного перевода на вашу карту не было произведено, а вы собственными руками перечислили деньги мошеннику.
22 Ноября 2019 Вот именно в этом случае вам уже никогда не вернуть своих денег! И сколько бы вы ни пытались звонить на номер, с которого пришло сообщение о возврате денег, — тщетно, преступники чаще всего выбрасывают SIM-карты после получения денег.
Чаще всего один такой делец в день обзванивает сотни номеров. Если десять из сотни поймаются на уловку — это уже приличная сумма. Чаще всего этим занимаются заключенные. «Заработки» в основном тратятся на выпивку и наркотики.
Летом многим жителям края приходили СМС якобы от судебных приставов о задолженностях. Когда человек переходил по ссылке, указанной в СМС, у него снимались деньги с карты, привязанной к телефону. В соцсетях преду-преждали в этот же период и о другом распространенном мошенничестве: массово рассылались письма на электронную почту, загружался вирус, с помощью которого похищалась вся конфиденциальная информация (пароли, данные банковских карт, счетов).
Будьте внимательны! Не открывайте письма, присланные от неизвестных адресатов. Не переходите по ссылкам!
Обманываться рады
Начальник управления уголовного розыска ГУ МВД России по Краснодарскому краю подполковник полиции Алексей Дорошенко рассказал, что за этот год на Кубани зарегистрировано более 5,5 тысячи преступлений, связанных с мошенничеством, совершенным с использованием мобильной связи, сети Интернет и банковского счета. Это почти половина от всех мошенничеств, совершенных в крае. Больше всего их выявлено в крупных городах — Краснодаре, Новороссийске и Сочи, а также курортной зоне — Анапе, Геленджике.
— Самое распространенное дистанционное мошенничество, — рассказывает Алексей Дорошенко, — это неисполнение обязательств по продаже товаров и оказанию услуг, в том числе в интернет-магазинах. С начала года зафиксировано более 1300 случаев. На втором месте — списание денежных средств с банковских карт путем получения кода (тысяча фактов с начала года). На третьем — схема «Родственник попал в беду» (более 900 фактов). Также распространены мошенничества под предлогом приобретения или аренды жилья (590 случаев) и выдачи кредита (300 фактов). Практически половина всех мошенничеств совершена с использованием мобильной связи, каждое пятое — с применением сети Интернет и лишь четыре процента — с применением поддельных кредитных карт.
Также собеседник отметил, что летом было очень много мошенничеств, связанных с предварительным бронированием жилья и билетов на проезд к месту отдыха. Также обманывают людей, которые покупают автомобили или запчасти через объявления в Интернете.
19 Ноября 2019 Например, недавно в крае осудили мужчину на шесть лет за то, что он обманул более 40 туристов, которые хотели забронировать тур на побережье Краснодарского края и в Крыму. Объявления о турах были размещены в Интернете, цена была указана значительно ниже, чем на других сайтах. Люди выходили на связь, а там их уже обрабатывал мошенник, который добивался, чтобы туристы оплачивали полностью тур, предварительно перечислив деньги ему на карту. Самое интересное, что половину преступлений он совершил, отбывая условное наказание за другое преступление. Сумма ущерба — около полумиллиона.
Алексей Дорошенко добавил, что в этом году зарегистрировано 2200 преступлений с использованием сети Интернет. По подозрению в совершении интернет-мошенничества в крае задержали 60 подозреваемых, большинство из них безработные граждане от 18 до 50 лет. Практически каждое второе мошенничество в сети Интернет совершается в отношении женщин.
В Сочи у девушки украли телефон, а через год она узнала, что на ее имя оформили кредит. Кроме того, долг по погашению превысил саму сумму кредита. На ее имя пришли письма из микрофинансовых организаций по поводу просрочки платежей. Полиция задержала 21-летнего местного жителя, который и признался, что воспользовался паспортными данными потерпевшей, записанными в телефоне, и взял кредит.
А вот преступление, которое поражает наивностью жертвы. Продавец одного из магазинов Адлера пожаловалась своему знакомому, что не может положить на свою карту 60 тысяч рублей. Ей нужно было это сделать срочно. Знакомый с радостью согласился помочь. Наивная женщина отдала крупную сумму денег товарищу, который недавно вернулся из мест не столь отдаленных. И как следовало ожидать, молодой человек больше не выходил на связь. Деньги на карту он, естественно, не положил. Полиция нашла его через два дня, однако деньги парень уже потратил. Сейчас возбудили уголовное дело, подозреваемому светят пять лет колонии.
На Кубани в этом году зарегистрировано более тысячи краж с банковских счетов. Более 75 процентов из них совершено в крупных городах. Раскрыли 310 преступлений этого направления, что на 250 больше, чем за аналогичный период прошлого года.

За совершение хищений с банковского счета задержали более 290 подозреваемых.
Полиция Кубани предупреждает!
● Относитесь с осторожностью к покупкам или получению каких-либо услуг в социальных сетях или интернет-магазинах.
● Исключите факты перечисления денежных средств кому-либо в целях так называемого оказания содействия в получении кредитов (в том числе ипотечных), каких-либо выплат, выигрышей, улучшении кредитной истории, поскольку такие действия сами по себе не являются правомерными.
● Удостоверьтесь, что лица, предлагающие услуги, имеют фактическую возможность или юридическое право выполнить взятые на себя обязательства. Выясните, зарегистрирован ли продавец в качестве индивидуального предпринимателя, то есть на каком основании осуществляет свою деятельность, требуйте предоставления каких-либо документов по предстоящим сделкам (договор купли-продажи, накладные на товар и т. д.).
● Ни при каких обстоятельствах не передавайте посторонним лицам сведения о своих счетах, вкладах и банковских картах, а также не совершайте никаких действий со своими банковскими картами, счетами и вкладами, о которых просят незнакомые или малознакомые лица по телефону.
Читайте также: Налог на самозанятость: россияне готовы получать меньше мигрантов

История Сбербанка России начинается с именного указа императора Николая I от 1841 года об учреждении сберегательных касс, первая из которых открылась в Санкт-Петербурге в 1842 году. Полтора века спустя, в 1987 году, на базе государственных трудовых сберегательных касс был создан специализированный банк трудовых сбережений и кредитования населения – Сбербанк СССР, который работал также и с юридическими лицами. В состав Сбербанка СССР входили 15 республиканских банков, в том числе Российский республиканский банк.

В июле 1990 года постановлением Верховного совета РСФСР Российский республиканский банк Сбербанка СССР был объявлен собственностью РСФСР. В декабре 1990 года он был преобразован в акционерный коммерческий банк, который был юридически учрежден на общем собрании акционеров 22 марта 1991 года. В том же 1991 году Сбербанк перешел в собственность ЦБ РФ и был зарегистрирован как акционерный коммерческий Сберегательный банк Российской Федерации.

В 1998 году Сбербанку удалось выдержать дефолт по ГКО-ОФЗ – во многом благодаря поддержке ЦБ РФ и повышению комиссий за расчетное обслуживание. В тот момент доля государственных долговых обязательств в активах банка составляла 52%, а на кредитный портфель приходился всего 21% нетто-активов.

В сентябре 2012 года ЦБ РФ продал 7,6% акций Сбербанка частным инвесторам за 159 млрд рублей, или почти за 5 млрд долларов США. Обыкновенные и привилегированные акции банка котируются на российских биржевых площадках с 1996 года, американские депозитарные расписки (АДР) – на Лондонской фондовой бирже, Франкфуртской фондовой бирже и на внебиржевом рынке в США.

В 2012 году Сбербанк закрыл сделку по объединению с инвестиционной компанией «Тройка Диалог» (преобразована в корпоративно-инвестиционную структуру Sberbank CIB, а розничный банк «Тройка Диалог» осенью 2013 года продан группе частных инвесторов).

Также в 2012 году была закрыта сделка по покупке Сбербанком у французской группы BNP Paribas мажоритарного пакета в ее дочернем российском розничном банке (сейчас СП функционирует как Сетелем Банк, доля «Сбера» в 79,2% не менялась с 30 мая 2018 года).

В 2013 году состоялся официальный запуск бренда Сбербанка в Европе. Сделка по покупке DenizBank была завершена в сентябре 2012 года и стала крупнейшим приобретением за более чем 170-летнюю историю банка. Однако в мае 2018 года Сбербанк заключил обязывающее соглашение о продаже бизнеса в Турции. В июле 2019 года сделка по продаже DenizBank была закрыта.

10 апреля ЦБ РФ сообщил о продаже принадлежавших ему акций Сбербанка правительству РФ. За счет средств Фонда национального благосостояния (ФНБ) были приобретены 50% обыкновенных акций банка. ЦБ сохранил себе 1 акцию, пояснив, что она необходима для заключения акционерного соглашения и будет передана правительству позднее в мае 2020 года. Сделка по продаже акций Сбербанка была осуществлена по средневзвешенной цене по результатам торгов на «Московской бирже» за период с 9 марта по 7 апреля 2020 года. Средневзвешенная цена составила 189,44 рубля за акцию, общая сумма сделки – 2 трлн 139,4 млрд рублей.

На долю Сбербанка приходится порядка 41% всех кредитов физических лиц, а также 43,8% всех средств физлиц и 31,4% кредитов юридическим лицам в России (на конец 2019 года). Еще в 2012 году Сбербанк обогнал прежнего лидера в сегменте кредитных карт – банк «Русский Стандарт». Доля жилищного кредитования Сбербанка в целом по банковской системе составляет порядка 54%.

Сбербанк занимает 32-е место в мире в ежегодном рейтинге «1 000 крупнейших банков мира 2019» журнала The Banker.

На 1 мая 2020 года объем нетто-активов банка составил 31,1 трлн рублей, объем собственных средств – 4,7 трлн рублей. За январь – апрель 2020 года кредитная организация демонстрирует прибыль в размере 230,1 млн рублей.

Сеть подразделений:
головной офис (Москва);
2 представительства (Пекин, Китай; Франкфурт-на-Майне, Германия);
89 филиалов (88 – на территории РФ, 1 – Нью-Дели, Индия);
13 204 дополнительных офиса;
570 операционных офисов;
283 передвижных пункта кассовых операций;
90 операционных касс вне кассового узла.

География Группы Сбербанка охватывает 17 стран. Помимо стран СНГ, Сбербанк представлен в Центральной и Восточной Европе (Sberbank Europe AG, бывший Volksbank International), Швейцарии (Sberbank (Switzerland) AG – дочерний банк Сбербанка в составе инвестиционного подразделения Сбербанк CIB), Германии (онлайн-банк Sberbank Direct) и в ряде других стран.

Владельцы:
Российская Федерация в лице Министерства финансов Российской Федерации – 50,00% + 1 голосующая акция;
акции в публичном обращении – 50,00% – 1 голосующая акция.

Доля в 45,04% (акции в публичном обращении) принадлежит юридическим лицам – нерезидентам. Общее количество владельцев банка превышает 253 тыс. акционеров.

Наблюдательный совет: Сергей Игнатьев (председатель), Геннадий Меликьян, Герман Греф, Сергей Швецов, Надежда Иванова, Белла Златкис, Ольга Скоробогатова, Максим Орешкин, Валерий Горегляд, Николай Кудрявцев, Леонид Богуславский, Александр Кулешов, Эско Ахо, Надя Уэллс.

Правление: Герман Греф (председатель, президент), Александр Ведяхин, Лев Хасис, Олег Ганеев, Ольга Голодец, Белла Златкис, Светлана Кирсанова, Станислав Кузнецов, Александр Морозов, Анатолий Попов.

Аналитический центр Банки.ру

Рекомендуем почитать:

Xakep #257. Pivoting

• Подписка на «Хакер»

Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.

Сообщается, что объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на неназванном специализированном форуме, заблокированном Роскомнадзором (по информации Group-IB, объявления о продаже огромной банковской базы появились как минимум на 5 различных форумах 28 сентября). По словам продавца, он реализует данные о более 60 млн банковских карт. Первым объявление заметил и обратил на него внимание журналистов основатель компании DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк, и представители издания его изучили.

В предоставленной для теста таблице содержались, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также были обнаружены слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

Для проверки этих данных журналисты нашли клиентов из предложенного «пробника» в соцсетях, а также изучили информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя. По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник «Коммерсанта», близкий к ЦБ, тоже изучил «пробник» и выразил уверенность в том, что это выгрузка базы Сбербанка, а не, например, «пробив», полученный в результате подкупа сотрудников. По словам других собеседников издания, специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.

По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы». Еще один эксперт отметил, что чисто теоретически такие данные могут быть получены путем склеивания данных с точки выдачи карт и данных из процессинга, но в данном случае это маловероятно, учитывая объем данных. «Если это и подделка, то очень качественная»,— указал еще один эксперт.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает Оганесян.— Набор полей действительно поражает». По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию.

Представители Сбербанка уже подготовили пресс-релиз, посвященный происходящему. Он гласит, что вчера Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

«В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — говорят в Сбербанке.

Также представители Сбербанка сообщили «Коммерсанту», что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Также там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше». Таким образом, если информация об утечке будет подтверждена, она могла произойти только в результате умышленных преступных действий одного из сотрудников банка.