Банки не могут защитить наши персональные данные: за 2019 год могли «слить» информацию о 61 млн клиентов

Стало известно об очередной утечке персональных данных из баз финансовых организаций. На этот раз жертвой стали владельцы кредитных карт «Сбербанка». Предположительно, информация «слилась» злоумышленникам в августе 2019 года. Крупнейшая кредитная организация РФ пообещала проверить эту информацию. Представители «Сбербанка» утверждают, что угроз похищения денежных средств клиентов в настоящий момент нет. По данным кредитной организации была «слита» информация о 200 кредитных картах.

Впрочем, озвучиваются и другие цифры, на основании которых можно полагать, что утечка персональных данных клиентов «Сбербанка» стала самой крупной за всю историю банковского сектора России. По последним данным, на «черный рынок» попала информация о 60 млн кредитных карт. 18 млн банковских продуктов в настоящий момент считаются действующими. Такие данные называет основатель DeviceLock Ашот Оганесян, который и обнаружил объявление о продаже информации заемщиков финансовой организации. Злоумышленник продавал «пробный» фрагмент, содержащий информацию о 200 кредитных картах, на форуме (сейчас он заблокирован Роскомнадзором). Помимо персональных данных, в «слитой» базе содержалась информация о платежных операциях клиентов по кредитным картам.

Продавец предлагал продать информацию об одной кредитной карте всего за 5 руб. 

Вся база из 60 млн банковских продуктов поделена на 11 частей. Есть предположение, что утечку организовал один из сотрудников «Сбербанка», имеющему доступ к серверам с хранящимися данными.

В «слитой» базе есть также сведения о европейских гражданах. Из-за утечки данных иностранных граждан расследованием будут заниматься не только Банк России, правоохранители РФ и Роскомнадзор, но и Еврокомиссия. Представители «Сбербанка» сообщили, что внешний взлом базы невозможен, поскольку серверы изолированы от внешней сети. Потому еще больше доводов в пользу того, что за передачу персональных данных на «черный рынок» ответственен один из сотрудников финансовой организации.

Это не первая утечка данных в 2019 году. В июне «слитой» оказалась информация о клиентах «ХКФ-Банка», «Альфа-Банка» и «ОТП-Банка». Тогда была потеряна информация о 900 тыс. граждан РФ, поэтому масштабы свежей утечки по-настоящему пугают. Однако летний «слив» включал в себя контактные номера, паспортные данные и сведения о месте работы клиентов кредитных организаций. Первую большую утечку данный в 2019 году обнаружили также сотрудники DeviceLock.

Хотя финансовые организации уверяют клиентов о безопасности и сохранности персональных данных, реальность показывает, что это далеко не так. Если внимательно читать новости, то можно заметить, как участились в последнее время предостережения различных ведомств о мошеннических схемах. Так, ДОЛГ.РФ ранее писал о росте телефонного мошенничества и рассылке фальшивых налоговых уведомлений.