На заблокированном Роскомнадзором форуме появилось объявление о продаже личных данных клиентов «крупного банка». Предположительно, речь идет о Сбербанке. Об этом сообщает «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна. Продавец утверждает, что продает данные о 60 миллионах кредитных карт.
Потенциальным покупателям предлагается пробный фрагмент базы из 200 строк. «Коммерсантъ» изучил его и пришел к выводу, что фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. В таблице содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях.
Источник издания, близкий к ЦБ, после изучения «пробника» заявил, что он является «выгрузкой базы» Сбербанка. Другие собеседники «Коммерсанта» считают, что утечка могла произойти из банка. Газета отмечает, что заявленный продавцом объем информации — 60 миллионов карт — может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка, как действующих, так и закрытых. Сейчас у банка около 18 миллионов активных карт.
По словам продавца база разбита на 11 частей — именно столько у Сбербанка территориальных банков.
В Сбербанке заявили, что проверяют информацию о возможной утечке персональных данных как минимум 200 клиентов. В настоящее время проводится служебное расследование. При этом в Сбербанке утверждают, что похищенная информация «в любом случае никак не угрожает сохранности средств клиентов».
«Основная версия инцидента — умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», — говорится в сообщении на сайте банка.