В сети появилось объявление о продаже данных миллиона клиентов Сбера – преступником может оказаться сотрудник банка
Мошенник уверяет, что находящаяся у него информационная банковская база включает в себя имена, паспортные данные, номера счетов и телефоны около миллиона клиентов Сбербанка. Преступник также уточнил, что располагает сведениями о состоянии счетов и наличии задолженностей у пользователей. База формировалась в течение шести лет, поэтому неудивительно, что она настолько обширна.
Помимо сухой информации, продавец готов предоставить покупателю записи телефонных переговоров заёмщиков с сотрудниками банка. Разумеется, это очень опасно, ведь мошенники могут воспользоваться аудиозаписями в целях обмана клиентов Сбера и вымогательства денежных средств.
Была ли утечка?
Первые сведения о возможной утечке данных появились в издании «Коммерсант» и не остались незамеченными сотрудниками Сбербанка. Работники финансовой организации категорически отрицают даже возможность потери информации и называют статьи об утечках слухами и фантазиями.
Ашот Оганесян, глава DeviceLock, не разделяет уверенности сотрудников Сбера – эксперт уверен, что похитителем данных мог быть работник банка, в особенности, отдела кредитования, так как продавец заявил, что может предоставить записи телефонных разговоров.
Плюс ко всему, продавец не отказывается предъявить отдельные данные в качестве подтверждения достоверности базы и серьёзности своих намерений. Журналисты обзвонили 26 человек из списка, предоставленного мошенником, и действительно некоторые из них подтвердили, что регистрировались в системе «Сбербанк. Онлайн» и брали кредит в банке.
На сотрудников Сбера проверка впечатления не произвела – они уверяют, что якобы похищенная база давно не актуальна и не представляет собой особой тайны, а банк просто стал жертвой информационной атаки.
Похититель данных попал в руки полиции
Видимо, в МВД не поверили в то, что Сбербанк не стал жертвой очередной утечки данных – на данный момент сотрудники правоохранительных органов задержали подозреваемого и предъявили ему обвинение в краже персональной информации граждан РФ по третьей части 183 статьи УК. Известно, что задержанный проживает в Волгограде и является работником службы взысканий. Если вина подозреваемого будет доказана, ему грозит лишение свободы сроком до 5 лет.
После поимки предполагаемого преступника Сбербанк пересмотрел своё заявление – администрация банка разорвала договор со службой, в которой трудился обвиняемый, и объявила о том, что вскоре проведёт полный анализ защитных систем, включая и методы хранения данных проблемных заёмщиков. Также руководство банка в очередной раз напомнило пользователям о том, что не стоит разглашать свои данные, включая номера счетов и СМС-коды, подтверждающие финансовые операции, третьим лицам.