Объявление появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. Каждую строку он продает за 5 рублей. Доступный фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

Для проверки этих данных «Ъ» нашел указанных людей в соцсетях, а также через мобильное приложение Сбербанка, позволяющее при переводе средств видеть часть ФИО получателя.

Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.

Пока статья «Ъ» готовилась к выпуску, Сбербанк официально сообщил о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний с карт средств нет — похищенная информация не содержит коды CVV. Кроме того, каждая трансакция без предъявления карты подтверждается одноразовым СМС-паролем, напомнили в Сбербанке.

Сейчас у банка около 18 млн активных карт, так что в объявлении о продаже речь идет, в том числе, и о недействующих картах.