Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Category:

СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром -

Издание «Коммерсант» сообщило, что у Сбербанка произошла еще одна утечка данных. На этот раз в сети появилась БД, содержащая персональные данные клиентов Сбербанка, но также покупателям дампа предлагают и запись последнего разговора пользователя с колл-центром банка.

По нформации журналистов, БД появилась в продаже на сетевом черном рынке 13 октября текущего года. Один из продавцов утверждает, что располагает базой данных клиентов банка, имеющих кредиты или кредитные карты. Дамп содержит миллион строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности), собранных с 2015 года до недавнего времени (за три недели октября база пополнилась на 19 283 строки).

Информация продается в любом объеме, то есть покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Но наиболее необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец предлагает предоставить запись этого разговора, если таково будет желание покупателя.

Журналисты издания связались с продавцом дампа и изучили пробный фрагмент базы, содержавший данные о клиентах, вышедших на просрочку по кредитам и кредитным картам. Судя по столбцу «ТБ» (территориальный банк), в выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком и продает одну строку за 30 рублей. По его словам, база – это список должников, просрочивших выплаты по кредитам.

Пресс-служба Сбербанка отрицает новую утечку данных. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке.

«Коммерсант» цитирует основателя и технического директора компании DeviceLock Ашота Оганесяна, который полагает, что дамп, тем не менее, может быть реальным:

«С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками», —предположил Оганесян.

Также пробный фрагмент базы приобрели и изучили журналисты «Известий», убедившись в его подлинности при помощи приложения «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя. По данным издания, дамп содержит информацию 11 500 граждан, бравших кредит в Сбербанке.

Напомню, что в начале октября стало известно о другой утечке данных клиентов Сбербанка. По информации все того же «Коммерсанта», на черном рынке продаются данные клиентов банка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). В банке признали факт утечки, но заявили, что она затронула лишь 5000 человек.

Тогда внутреннее расследование, проведенное службой безопасности Сбербанка и правоохранительными органами, выявило сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.
СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром - «Хакер»
Tags: безопасность
Subscribe

Recent Posts from This Journal

promo bogdan_63 december 1, 2021 13:42 964
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments