Персональные данные клиентов Уральского Сбербанка оказались на черном рынке

Персональные данные клиентов Сбербанка, держателей 60 млн кредитных карт, оказались на черном рынке. По крайней мере, так утверждают продавцы, пишет «Коммерсант».

Объявление появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. Каждую строку он продает за 5 рублей. Доступный фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

Для проверки этих данных «Ъ» нашел указанных людей в соцсетях, а также через мобильное приложение Сбербанка, позволяющее при переводе средств видеть часть ФИО получателя.

Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.

Пока статья «Ъ» готовилась к выпуску, Сбербанк официально сообщил о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

В банке заверили, что угрозы не санкционированных клиентами списаний с карт средств нет — похищенная информация не содержит коды CVV. Кроме того, каждая трансакция без предъявления карты подтверждается одноразовым СМС-паролем, напомнили в Сбербанке.

Сейчас у банка около 18 млн активных карт, так что в объявлении о продаже речь идет, в том числе, и о недействующих картах.