В интернете, на заблокированном Роскомнадзором форуме неизвестные торгуют данными из базы, якобы содержащей данные о 60 млн действующих и закрытых кредитных карт "Сбербанка". Об этом сообщает "Коммерсант" со ссылкой на основателя компании DeviceLock Ашота Оганесяна. По его словам, это "самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка".
Издание изучило предлагаемый неизвестными потенциальным покупателям демонстрационный фрагмент из 200 строк базы. В каждой строке есть детальные персональные данные, а также информация о финансах на кредитке и операциях по ней. Журналистам удалось найти людей из "пробника" в социальных сетях.
Кроме того, достоверность сведений подтвердила проверка через приложение "Сбербанк Онлайн", где при вводе номера карты или телефона для перевода отображается имя, отчество и первая буква фамилии клиента. Наконец, связавшись с продавцом, журналисты запросили данные о своих кредитных картах — они совпали, включая карты с предыдущих мест работы, номера договоров и ФИО оформлявших их сотрудников банка.
"Коммерсант" отмечает, что утечка могла затронуть вообще все когда-либо выпускавшиеся кредитки "Сбербанка" — число действующих карт такого типа у крупнейшего российского банка оценивается примерно в 18 млн штук. Продавец утверждает, что база разбита на 11 частей (именно столько у "Сбербанка" территориальных отделений), а за каждую строчку просит 5 рублей.
Опрошенные изданием эксперты склоняются к мнению, что утечка реальна и, вероятнее всего, речь идёт о выгрузке сведений кем-то из сотрудников банка, имевших административный доступ к системе. На это указывает, например, то, что номера карт не маскированы. Доступ к внутренней системе банка путём кибервзлома извне маловероятен.
Ещё до выхода статьи в "Сбербанке" заявили, что проводят служебное расследование в связи с возможной утечкой информации, затрагивающей "как минимум 200 клиентов банка". В пресс-релизе отмечается, что основная версия — "умышленные преступные действия одного из сотрудников", "внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети", а сохранности средств клиентов утечка не угрожает.