Фото из открытых источников
В Даркнете появилось объявление о продаже персональных данных клиентов Сбербанка. Продавец предлагает приобрести базы по 20,000 и 100,000 записей.
Для проверки достоверности предлагаемой информации «Известия» провели проверку тестового фрагмента. Оказалось, что данные действительно совпадают и ранее не фигурировали в «слитых» базах, что позволяет говорить о новом канале поставки.
Продавец утверждает, что у него есть возможность ежедневно добавлять около 100,000 новых записей с персональными данными клиентов Сбербанка. За каждую строку он хочет получать по 35 рублей. Переданные данные могут быть использованы мошенниками в корыстных целях, например, для получения кредита онлайн.
Технический директор компании по кибербезопасности DeviceLock Ашот Оганесян считает, что утечка информации происходит через сотрудника банка, который имеет доступ к базам данным.
В Сбербанке заявили, что проверяют информацию об утечке. В прошлом году уже был подобный случай, тогда в Сеть попали 5,000 данных клиентов кредитного учреждения. Сбербанк пообещал пересмотреть концепцию кибербезопасности из-за инцидента.