СМИ узнали о новой утечке данных клиентов "Сбербанка"

Неизвестные опять выставили на продажу в интернете персональные данные, якобы принадлежащие клиентам "Сбербанка". В самом банке говорят, что утечек не было, но эксперты не согласны.

Неизвестные опять выставили на продажу в интернете персональные данные, якобы принадлежащие клиентам "Сбербанка". В самом банке говорят, что утечек не было, но эксперты не согласны.

Как пишет "Коммерсант", продавец утверждает, что располагает базой примерно из миллиона строк. Она формировалась с 2015 года и помимо обычных данных — паспорта, адреса, телефоны, счета и суммы на них, задолженность — содержит записи последнего разговора клиента с сотрудниками колл-центра банка.

Продавец хочет по 30 рублей за строку, а аудиозаписи может предоставлять только в дневное время, так как производит выгрузку "с рабочего места". Покупатель может уточнить, данные клиентов из какого региона или с какими объемами средств на счетах либо задолженностей ему нужны.

В РБК проверили образец из базы и некоторых клиентов действительно нашли в системе "Сбербанк.Онлайн". Но не всех — а близкий к "Сбербанку" источник заявил изданию, что база неактуальна, а на банк ведётся информационная атака.

Как заявил "Коммерсанту" основатель и технический директор DeviceLock Ашот Оганесян, утечка похожа на реальную, а данные выглядят свежими. Наличие доступа к записям разговоров клиентов позволяет предположить, что данные утекли через внешний колл-центр, работающий с должниками банка.

Ранее, в начале октября, "Коммерсант" писал о гораздо более масштабной — с десятками миллионов записей — утечке данных держателей кредитных карт "Сбербанка". Банк утечку признал, а расследование быстро установило её источник — сотрудника компании, продавшего в сентябре базу преступникам в даркнете.