Сбербанк подтвердил утечку данных 5 тыс. учетных записей кредитных карт
Появились дополнительные факты, выявленные в ходе расследования по обнаружению канала утечки данных учетных записей по кредитным картам клиентов. Согласно пресс-релизу банка от 7 октября 2019 года, подозреваемый в совершении утечки сотрудник финансового учреждения в конце сентября 2019 года продал информацию, содержащую в совокупности данные о пяти тысячах учетных записей кредитных карт Уральского банка Сбербанка.
Сбербанк два дня назад сообщил о завершении внутреннего расследования, в результате которого был выявлен внутренний злоумышленник — руководитель сектора в одном из бизнес-подразделений. Согласно предоставленной ранее информации, этот сотрудник уже дал признательные показания о хищении двухсот учетных записей кредитных карт. Теперь же это количество похищенных записей стало в 25 раз больше.
Службой безопасности банка при взаимодействии с правоохранительными органами были собраны и задокументированы необходимые улики для доказательства совершенного преступления.
В ходе расследования дополнительно было установлено, что пойманный за сбор и кражу данных сотрудник все же смог продать в конце сентября 2019 года одной из преступных групп в теневом интернете (даркнете) пять тысяч учетных записей кредитных карт Уральского банка Сбербанка. Продажа проходила в несколько этапов. Большая часть записей в проданной базе данных является устаревшей и неактивной.
В проданной базе есть данные: ФИО, номер паспорта, номер карты, ОСБ, филиал, лимит кредита, дата опердня, место и адрес работы, срок действия карты, номер счета карты, дата рождения держателя и его адрес, процентная ставка.
На данный момент активные карты из этой утечки перевыпущены, угрозы для средств клиентов нет. Виновному в утечке данных клиентов сотруднику Сбербанка грозит уголовная ответственность. Сотрудник объяснил свои действия личными причинами.
По данным издания «Коммерсантъ», эксперты по ИБ ранее находили в открытом доступе разбитые на несколько фрагментов базы данных в совокупности на 2 тыс. записей, часть из которых даже не заблокирована на данный момент.
Для предотвращения утечек данных Сбербанк использует DLP-систему компании InfoWatch. По заявлению зампреда правления банка Александра Ведяхина, файлы с данными учетных записей кредитных карт не были доступны извне и находились во внутренней директории одной из систем. Копию данных на внешний носитель или на другое устройство во внутренней сети пользователю сделать невозможно.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
