Кто владеет информацией,
владеет миром

"Спёрбанк" в очередной раз утратил конфиденциальность наших данных

Опубликовано 03.10.2019 в разделе комментариев 10

капитализм либералы банки банкиры сислибы
"Спёрбанк" в очередной раз утратил конфиденциальность наших данных

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, пишет "Коммерсант".

Объявление о продаже "свежей базы крупного банка" появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Первым объявление заметил основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предложил пробный фрагмент базы из 200 строк с данными 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве "даты опердня", который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк. Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.

По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты "Коммерсанта" попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник, близкий к ЦБ, изучив "пробник", выразил уверенность в том, что он является "выгрузкой базы" Сбербанка, а не получен в результате подкупа сотрудников. Судя по характеру тестового файла, утечка могла произойти из банка. По мнению экспертов, это самая большая и подробная банковская база данных, которая когда-либо попадала к ним с черного рынка: утечкой займутся ЦБ, Роскомнадзор и правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку придется уведомить об инциденте Еврокомиссию. В Роскомнадзоре уже пообещали "в рамках своей компетенции" проверить информацию о возможном нарушении законодательства о персональных данных.

Сбербанк между тем выпустил на своем сайте пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В Сбербанке пояснили, что не уверены в подлинности информации: утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети, и утечка могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. "Будет проведено скрупулезное расследование, о его итогах будет сообщено", - пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт "невозможен, так как общий объём активных кредитных карт в несколько раз меньше". К тому же похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым SMS-паролем.

Редактор ФОРУМа.мск Дмитрий Чёрный размышляет:

- А не слишком ли много мы прощаем и позволяем этой почти уже частной конторке системного либерала Грефа? Сперва этот же самый банк украл наши советские сбережения в 1992-м (вопрос об их возмещении даже специально финансируется бюджетом РФ, но принципиально не решается), выстроил вскоре на них свои дворцы - в подтверждение величия капитализма и новой "банковской системы". Потом он же начал брать комиссии за монополизированные им функции - плата за ЖКУ, за образование и прочие нынешние "услуги" (это поганое лакейское словцо стоит теперо печатью на всей отреформированной теми же либералами "социалке"), теперь вот ещё и данные наши теряет... Не должна ли наступать в данном случае неотвратимая ответственность, суровая финансовая кара - вплоть до закрытия банка и передачи его полномочий и вкладов в ЦБ? Есть же такой в стране банк - Центральный, так почему бы в него не влить все сомнительные частные и получастные (которые ЦБ периодически санирует)? Что население-то потеряет от этого, что влкадчики потеряют? Просто в другом условном месте окажутся их деньги - ну, так и прекрасно, и будут они защищены государством, а с ним разговор уже будет прямой в таких случаях. А то всегда можно кивнуть на "развивающийся рынок" - вон, и это стало товаром, вот опять как велик капитализм!.. Нет уж - виноваты, так извольте платить за свою вину, либо по суду, либо по картам. А то как брать всевозможные комиссии - это они всегда готовы, а вот хранить информацию о картах не умеют. К чертям такой банк, скомпрометирован! И - бай-бай!



Рейтинг:   5.00,  Голосов: 7
Поделиться
Всего комментариев к статье: 10
Комментарии не премодерируются и их можно оставлять анонимно
суровая финансовая кара - вплоть до закрытия банка и передачи его полномочий и вкладов в ЦБ?
так написал 04.10.2019 08:24
А разве Сбер не является филиалом ЦБ ???? Кого автор предлагает передавать .. смешно право.
(без названия)
Серый написал 04.10.2019 06:30
Поэтому сладкой парочке и Грефу НЕ НУЖНЫ образованные люди! С ДУРАКАМИ ИМ безопасней, они (дураки) уже 20 лет выбирают себе эту парочку!!!!
(без названия)
Рудольф написал 03.10.2019 19:31
Каким бы счастьем это было бы в любой цивилизованной стране! Ведь банк тут же был бы завален исками и ему пришлось бы "расколоться" на неск млрд. А у нас?...
(без названия)
Банкир написал 03.10.2019 19:20
"Функции и полномочия, предусмотренные Конституцией РФ и федеральным законом,Банк России осуществляет независимо от федеральных органов гос.власти".
Вкладчик Сбербанка написал
Джеймс написал 03.10.2019 19:09
Блажен кто верует,легко тому живется.
Ты просто феерический еба-ноид. тебе разговаривая на русском языке хакера,мошенника-видящего все лазейки, просто еб-лом в жо-пу ткнули- все равно не помогает.
Вся уязвимость( для тебя)- в связке,схема- сотовый оператор- банк -онлайн.
Это ключевая позиция, безналичных расчетов.Кто возьмется первым тебя разувать в этой схеме- неважно. Важно- что это возможно только при согласии ключевых игроков. Я тебе их перечислил.Их- двое. То что было на уровне мелких кидал- пришло к своему логическому завершению- Акулы взяли это под свой контроль.И будут использовать. Обязательно.Неумолимо. Неизбежно.
Тебе со своими копейками- особо заморачиваться- не стоит.Снимай свою пенсию,и грошовую зарплату-вовремя.Купляй пиво.Ссы на диван.Смотри телевизор. Вся попоболь. Игра- идет по крупному.
Я ниже объяснил- кого из населюков и как это коснется.
(без названия)
Вкладчик Сбербанка написал 03.10.2019 18:50
Любым гражданам есть смысл обновлять паспорта каждые 1-3 года. Держателям карт Сбербанка можно запросить в Сбербанке перевыпуск карты, чтобы исключить риски неправомерного использования данных.
.
Доступ к банковским базам данных записывается в логи, бесследно скачать большой массив не получится. Уверен, что тех 3,14расов, которые незаконно скопировали и ПРОДАЮТ сведения, их найдут и заставят горько пожалеть о случившемся.
Банкир написал
Джеймс написал 03.10.2019 15:19
Редкостный еб-аноид,опездал,и еба-ндей.
Такой бред набуровить,это можно только сидя на обос-саном диване,залитом пивом, а не под ником- "банкир"
Уепище,смени трусы обо-ранные,научись ж-опу вытирать,потом шпаклюй свою х-у-е-ту..............................................
....................................................
Ликбезить такого долпоЁпа,как говорится- у нищего слуг --нет,потрудись ка сам.
Набей такую фразу"Патриотические" мифы о Центральном банке РФ. Часть 1"
Может чуть-чуть обновишь,часть своих гнилых опилок в башке.
Хотя бы узнаешь- что это- за существо такое МВФ?
Чмо неграмотное.
Даты опердня...
-Что это? написал 03.10.2019 15:16
Сначала не понял,кто такие опЕрдни...:)))
А это,наверное,ЧТО, а не кто.
(без названия)
Джеймс написал 03.10.2019 15:02
К тому же похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым SMS-паролем.
................................................................
........................................................................
Да кто ж вам скажет что СVV- коды тоже присутствуют? Это не к скандал,а полное ликвидационное закрытие банка как такового. Репутационные издержки- это в расчет не принимается вовсе,как мелочевка,насморк,против колоссального изъятия денег.
.........................................................
Приведу банальный способы мошенничества задействованными в схеме операторами мобильной связи.Самое активное звено,на которое замыкается вся конструкция.
Любая СМС- на ладони. Препятствие в виде СМС от банка с паролем входа в личный кабинет- технически элементарно устранимо.Клиент даже не знает что СМС-было,и что со счета исчезла сумма.
....................................................................
При 60 млн-карт- достаточно- списывать со всей базы в день-( в день !) не более допустим -2 рубля. Это 120 млн-в сутки.тридцатка в мес. с чела.Не заметит никто!
Имея счета состоятельных господ, с постоянным суточным потоком,выделяя их в особую категорию- получаем фантастические суммы- имея в картеле- всего-навсего- "своего" сотового оператора!
В перспективе - "своего" провайдера.
.........................................................................
........................................
ПодИтожим?
А давай. Ху-ле нам.
Идет война банков. Война за клиента. Поглощение более крупной акулой- акулы поменьше.Война за клиентскую базу.
Это аргумент в пользу того- что клиентская база- была ОПУБЛИКОВАНА. Ни один картель-этого бы не допустил.Это- намеренное действие.
В эту же корзину падает еще один пирожок.Это соглашение о сотрудничестве Внешэкономбанка,и ВТБ.Создание альянса,они назвали это претенциозно- ни много ни мало- "Фабрика".(инвестеционных проектов)
Происходит- сверхконцентрация капитала.Монополизация.
Война по всем направлениям- это лучшие условия.Тот же ипотечный кредит.
..........................................................
Чем грозит простому смертному? Исчезнувшей возможностью- ПЕРЕКРЕДИТОВАНИЯ,в случае изменения условий банка в одностороннем порядке,на НЕПРИЕМЛЕМЫЕ для вас.Полная кабала. До самого кладбища не выберетесь.Обратиться будет не куда.Везде- один БАНК, под псевдокрышей-Центробанк,с Его филиалами имеющими разные наклейки.
Полная аналогия с "Партиями" на выборах,которые финансируются из одного центра- АП.
.........................................
Добавлю к вышеизложенному- мошенничества с рублем в сутки-при этом- никто не отменял. Наглядный пример- Обнародованная клиентская база,и мошеннические схемы сотовых компаний-они у всех на слуху,так как некоторые уловки доступны ТОЛЬКО- сотовым операторам.
(без названия)
Банкир написал 03.10.2019 14:55
Ну кому Вы впариваете,будто не знаете, что Центробанк- не государственная организация, подчиняющаяся исключительно МВФу! И перестаньте "заслуги" гайдаровской группировки приписывать другим людям. Это непорядочно.
Опрос
  • Чем нужно руководствоваться при выборе вакцины от COVID-19?:
Результаты
Интернет-ТВ
Новости
Анонсы
Добавить свой материал
Наша блогосфера
Авторы

              
Рейтинг@Mail.ru       читайте нас также: pda | twitter | rss