3 октября газета "Коммерсантъ" сообщила об утечке персональных данных 60 млн россиян, предположительно, клиентов Сбербанка. Роскомнадзор потребовал от учреждения предоставить информацию о причинах случившегося.
Что говорится в публикации
- Издание утверждает, что подробная финансовая информация была выгружена в сеть в августе на заблокированном Роскомнадзором форуме.
- Близкий к ЦБ источник предположил, что инцидент является "выгрузкой" базы Сбербанка.
- По словам другого собеседника агентства, информация могла быть выгружена кем-то, кто имел к ней административный доступ.
Как отреагировал Сбербанк
- На запрос "Ъ" в банке ответили, что заявленное число скомпрометированных карт невозможно.
- В Сбербанке утверждают, что не выпускали столько кредитных карт. Отмечается, что сейчас в учреждении примерно 18 млн активных кредитных карт, всего банк выпустил около 40 млн карт.
- Позже Сбербанк сообщил о начале служебного расследования утечки данных как минимум 200 клиентов. Большие масштабы пока не подтверждены.
- В качестве основной версии инцидента банк назвал умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно.
- При этом Сбербанк утверждает, что средства на кредитных картах всех клиентов в безопасности. Учетные записи не позволяют мошенникам что-либо украсть, поскольку там нет CVV-кодов карт, логинов и паролей от интернет-банка.
- В учреждении добавили, что пока какие-либо компенсации не планируются, но банк бесплатно перевыпустит и доставит все карты, данные которых украли.
- Также в Сбербанке допустили возможное усиление внутренних антифрод-систем.
Какие последствия для клиентов
- Специалисты предупредили, что новость об утечке может спровоцировать новую волну вишинга (метод мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например сотрудника банка).
- Эксперты "Лаборатории Касперского" посчитали, что средства клиентов Сбербанка в безопасности, но тем не менее порекомендовали не устанавливать сомнительное программное обеспечение на гаджеты. Они также призвали пользователей опасаться социальной инженерии.