Личните данни на клиентите на Сбербанк се оказаха на черния пазар, информира "Комерсант". Продавачите уверяват, че разполагат с данните на 60 млн. кредитни карти, както действащи, така и закрити (банката разполага с около 18 млн. активни карти).

Изтичането на данните може да е станало в края на август. Експертите, които разполагат с данните, смятат, че те са автентични и определят изтичането им като най-крупното в руския банков сектор. От Сбербанк обещават да проверят автентичността на базата, но уверяват, че няма заплахи към парите на клиентите.

Обявата за продажба на "свежа база на крупна банка" се появи през миналите почивни дни на специализиран форум, блокиран от Роскомнадзор. По думите на продавача, той реализира данни за над 60 млн. кредитни карти. Пръв забеляза обявите основателят на DeviceLock Ашот Оганесян. Потенциалният продавач предлага пробен фрагмент на базата с личните данни от 200 реда.

Фрагментът разполага с данни на 200 души от различни градове, които обслужват Уралската териториална банка Сбербанк

В таблицата има и детайлни персонални данни, подробна финансова информация за кредитните карти и операциите. В качество "Дата на изтичане", която може да свидетелства за датата на изтичане на данните, е показана 24 август 2019 г. 

За проверката на тези данни от "Комерсант" са намерени клиенти от "мострата" в социалните среди, а така също изучавал информация за номерата, картите и телефоните в мобилното приложение на Сбербанк, което при паричен превод позволява да се види информация за получателя.

Заявеният обем информация (60 млн. реда) може да свидетелства за това, че изтичането на данни е повлияло на данните на кредитните карти на банката. Според продавача на базата данни, тя е разбита на 11 части, колкото са и териториалните банки на Сбербанк.

Журналисти от изданието са поискали своите данни, за да проверят автентичността на базата и се оказало, че те съвпадат, включително и с предишните им места за работа. Номерата на договорите за откритите кредитни карти и сътрудниците, които са ги подписали, също съвпадат.

Според специалисти по информационна безопасност изтичането може да е станало от банката.

С 5,1 млн. лв.  глобяват НАП за неопазените лични данни

С 5,1 млн. лв. глобяват НАП за неопазените лични данни

Глобата можеше да е до 20 млн.