в TWITER Facebook linkedin Telegram

#Избранное

ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца в объявлении, в базе данных содержится информация о более 60 млн кредитных карт. Потенциальным покупателям продавец предлагал пробный фрагмент выборки из базы в составе двухсот строк. По информации специалистов компании DeviceLock, которые первыми обнаружили такую масштабную утечку, данный фрагмент содержал данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.

Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Специалисты из центробанка также изучили «пробник» и выразили уверенность в том, что эта таблица является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. Таким образом, по словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти только из самого банка.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка, набор полей действительно поражает», — заявили в компании DeviceLock.

Последствия такой большой утечки данных будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию.

Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объём активных кредитных карт в несколько раз меньше (у банка сейчас около 18 млн активных карт)».

Поля которые попали в слитую Базу:

ФИО
Паспорт
Номер карты
ОСБ
Филиал
Лимит кредита
Недоисп. лимит
Ссуда всего
Ссуда текущая
Ссуда к погашению
Превышение лимита
Просроченная ссуда
%% текущие бал.
%% льготные бал.
%% текущие внебал.
%% льготные внебал.
%% к пог. бал.
%% к пог. внебал.
%% просроч. бал.
%% просроч. внебал.
Инсайдер
Портфель
Адрес работы
Дата опердня
N договора WAY4
Место работы
Дата созд. дог-ра в WAY4
Дата активиз. д-ра
Дата закр. д-ра
Признак закр. д-ра
Остаток собств. ср-в
Комис. за обсл.
Расчетная неустойка
Срок действ. карты
Сост. карты по WAY4
Сост. дог-ра по WAY4
Номер счета карты
Дата обр. просроч. по осн. дол.
Дата обр. просроч. по проц.
Кат. кач-ва ссуды
Дата блокирования закрытой карты
Дата рождения держателя
Проц. ставка за кредит
Комиссии за обсл. к погашению
Дата предстоящего платежа
Сумма минимального платежа
Кредитная фабрика
Тип клиента для учета продаж
Код кол-ва просрочек (АС СД)
Почт.индекс (р)
Регион (р)
Район (р)
Город (р)
Насел.пункт (р)
Улица (р)
Дом (р)
Строение (р)
Корпус (р)
Офис (р)
Квартира (р)
Код продукта Way4
Канал продаж
Агент по прямым продажам
Уровень загрузки списка
W4 телефон
W4 телефон домашний
W4 телефон мобильный
СПООБК телефон по месту регистрации
СПООБК телефон по месту жительства
СПООБК телефон мобильный
СПООБК телефон по месту работы
Признак пользования кредитной линией
Дата нач. мониторинга задолж. для закр. счета
Реквизиты перечисления остатка при закр.
Признак инд.резервирования
Дата перевода на инд.рез.
Признак перевода в ГОС безнад.
Дата перевода в ГОС безнад.
Кто перевел на спец. резервирование
Атрибуты резевирования
Дата заявления на закрытие д-ра

 

 

 

Пресс-релиза Сбербанка по утечке данных


Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:

Заявление Сбербанка в FB (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):

По данным нового пресс-релиза для СМИ и слов первого заместителя председателя правления Сбербанка Александра Ведяхина:

1. В интернет действительно попали технические данные по учетным записям кредитных карт. Данные по зарплатным или социальным картам не были затронуты.

2. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Пострадавших клиентов уведомили об утечке, их карты были перевыпущены. Банк не зафиксировал ни одной мошеннической операции по этим картам.

3. Информацию об утечке персональных данных 60 млн клиентов банк не подтверждает и считает ее «несколько некорректной из-за многочисленных несовпадений». Банк всего выпустил 40 млн кредитных карт, только 18 млн из которых сейчас активны.

4. «Сбербанк работает с правоохранительными органами, Центральным банком и Роскомнадзор​​​ом для скорейшего раскрытия преступления». Также была проведена проверка всех систем банка без исключения. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме.

5. В утечке подозревают одного из сотрудников, обладавшего правами администратора.

 Фактически  банкстеры Сбербанка валят вину на одного сотрудника и официально признали лишь хищение 200 записей, которые прислал продавец базы для проверки качества данных.  В базе не только номер карты и имя, но и домашний адрес и место работы.

 

Реакция на проблему с утечкой от РКН


Роскомнадзор потребовал от Сбербанка предоставить информацию, касающуюся возможной утечки персональных данных 60 млн клиентов кредитного учреждения.

Как говорится в сообщении пресс-службы Роскомнадзора, поступившей в "Интерфакс" 3 октября 2019 года, федеральная служба направила Сбербанку письмо с требованием предоставить информацию о причинах этого инцидента, о виновных в этом ЧП, а также о том, что какие меры принимаются для ликвидации последствий утечки.

Информация о крупной утечке персональных данных клиентов банка была размещена через интернет-ресурс, зарегистрированный в доменной зоне .one.

Между тем, по данным Роскомнадзора, в свободном доступе данной базы нет. Расследование инцидента продолжается. Доступ к указанному ресурсу (на котором опубликовали персональные данные) ограничивается на территории России с апреля 2019 года по основаниям, не связанным с нарушениями в сфере персональных данных.

 

Реакция на проблему CМИ

Похоже Сбербанк решил залить cвою проблему с утечкой данных деньгами. Как результат,  в том же день в ТОПовых пабликах появились однотипные публикации на тему "сам дурак" и "кругом одни шантажисты -  ничего такого плохого не произошло, все что утекло давно уже продается на Горбушке". Например "неподкупный" популярный телеграм-канал "Беспощадный Пиарщик" в этот день написал следующее:

 

Девочки, тут вот какое дело.
Уже несколько месяцев множеству клиентов разных банков с той или иной степенью успеха звонят мошенники. Представляются службой безопасности, говорят, что с их карты списываются разные там суммы, а затем человек под действием страха передаёт им свои данные. И вот, никто не задавался вопросом, откуда же берутся сведения о клиентах банков у самих мошенников.
А нежно любимая нами газета Комммерсант вдруг выдала текст (https://www.kommersant.ru/doc/4111886): вот же, в интернете на запрещённом в РФ сайте лежит целая база, целого Сбербанка. Так-то оно так, девочки. Но в тексте стоит ссылка на одну интересную компанию - называется эта контора Device Lock.

Именно они и предоставили журналистам всю информацию, включая данные самих журналистов из этой базы.

Пташки сообщают нам, что контора Device Lock славится промышленным шантажом: продают компаниям свои исследования по разным темам. А кто покупать не хочет - тот платит репутацией.

Ну, сами посудите, девочки, это же ведь удивительно удобно: мошенники звонят всем держателям карт крупных банков, а в интернете обнаруживается база только одного из них.

Но надо сказать, что пярщики Сбера не растерялась и проявили редкий для такой большой конторы характер: они выпустили релиз (https://www.sberbank.com/ru/news-and-media/press-releases/article?newsID=e71ce593-484c-43ab-90ad-7c4681313b40&blockID=7&regionID=77&lang=ru&type=NEWS), а вечером, как сообщают наши пташки, собрали прессуху на Вавилова, где рассказали журналистам, что база непригодна для использования (в ней нет CVC).

Вот вроде бы, девочки, простые слова и действия, а какой эффект.

 

Как говориться - "лизнули так лизнули -по самые гланды" 

 

Еще один проплаченный шедевр на эту тему от "независимого"  портала "ContentReview"

 

Утечка данных о клиентах «Сбербанка» сама по себе новостью не является. В теневом сегменте интернета, куда переехали ребята с Горбушки, можно купить любые данные о любом человеке, благо коррупция, против которой так бодро выступают любители помитинговать, в первую очередь проникла в жизнь простых граждан. Невозможно держать во рту мед и не попробовать, рано или поздно многие сотрудники компаний и организаций, имеющие доступ к персональным и финансовым данным клиентов, принимают щедрые предложения тех, кому очень хочется узнать всякое. Сотрудники салонов сливают переписку и звонки, сотрудники банков сливают список транзакций. При желании и деньгах можно узнать о человеке все. И именно поэтому внезапная утечка данных из крупнейшего банка страны вызывает массу вопросов. Главный из которых – зачем. Зачем продавцу базы данных коммуницировать с журналистами? Зачем владелец и основатель компании, проводящий и торгующий исследованиями о безопасности, сливает журналистам данные о какой-то утечке? Почему продавец базы данных даже не напрягся, когда его начали откровенно проверять? Что за дикая цена 5 рублей за строчку данных при объеме в 60 миллионов строк? Давайте попробуем в этом всем разобраться.

Для начала – сухой фактаж. Основатель компании DeviceLock Ашот Оганесян сообщает журналистам о найденном им объявлении на некоем сайте, заблокированном «Роскомнадзором». В объявлении продавец предлагает базу данных по клиентам «Сбербанка», состоящую из 60 миллионов записей. Для подтверждения достоверности данных продавец предлагает «ознакомительный» блок из 200 записей. Журналисты проверяют эти записи и обнаруживают их достоверность. Выходит статья, и гигантский штат специалистов по связям с общественностью «Сбербанка» выходит из анабиоза. В кратчайшие сроки даются объяснения: да, эти 200 строк достоверны, но в них отсутствуют PIN-коды и коды подтверждения оплаты CVC2, без них денег ни снять, ни перевести, ни занести за покупку в интернете. Попутно выясняется, что «Сбербанк» выпустил 40 миллионов карт и лишь 18 из них являются активными.

Сам «Сбербанк» сейчас проводит расследование, цель которого – понять, кто же именно утащил данные. Пусть не 60 миллионов строк, но хотя бы те 200, которые стали достоянием журналистов. Банк утверждает, что подобный набор данных не мог утечь самостоятельно, так как в таком виде они хранятся в изолированной от сети системе. Скопировать их нельзя, но можно утащить жесткий диск или сделать снимки с экрана терминала. С учетом заявленного объема, фотографирование отпадает. Значит, кто-то утащил диск. Уже понятно, что инцидент произошел на Урале, понятен временной зазор, когда это могло произойти, и, с учетом небольшого количества сотрудников, имевших доступ, виновного определят достаточно быстро.

Теперь, когда мы разобрались с фактами, предлагаем обратить внимание на скромную фигуру Ашота Оганесяна. Именно с его подачи началась вся эта история. Именно Ашот поделился с журналистами своими наблюдениями. Раньше Ашот ими не особо делился, а его компания фигурировала в информационном поле лишь в контексте весьма унылых пресс-релизов. Все бы ничего, но компания Ашота специализируется именно на защите данных от утечек. На сайте компании говорится следующее: «DeviceLock DLP предотвращает утечки информации, используя полный набор механизмов контекстного контроля операций с данными, а также технологии их контентной фильтрации».

Но мы с вами уже выяснили, что ни о какой утечке речи не идет. Технологии могут защитить от доступа к данным из вне, но ни одна технология не сможет справиться с банальной взяткой тому, кто имеет доступ изнутри. Пробить отдельный записи – как мы уже выяснили – можно без всяких баз, это недорого. Так была ли база на 60 миллионов записей, или это просто хитрая маркетинговая акция Ашота?

Уверены, «Сбербанк» разберется

 

Продолжение истории - поимка "виновных" и увеличение списка пострадавших

5 октября Сбербанк заявил, что совместно с правоохранительными органами установил виновного в утечке персональных данных 200 клиентов. По информации кредитной организации, им стал сотрудник банка 1991 года рождения, «руководитель сектора в одном из бизнес-подразделений банка». Банк утверждает, что у работника был доступ к базам данных клиентов и что он пытался украсть информацию о клиентах «в корыстных целях». Г. Греф официально заявил: “От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания.” и “Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников Службы безопасности банка, нашего дочернего предприятия "Бизон" и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление”.

Тем временем в Даркнете 200 клиентов  которых высылали в качестве примера  потенциальным покупателям базы данных плавно превратились в 5 тыс. Не прошло и 3-х дней как Сбербанку пришлось признать утечку не 200, а 5000 клиентов. В Сбербанке заявили:

  • В конце сентября 2019 года один из сотрудников «Сбербанка» продал злоумышленникам суммарно пять тысяч учётных записей кредитных карт уральского филиала «Сбербанка», выяснил банк во время внутреннего расследования (До этого банк сообщал об утечке данных только 200 клиентов)
  • В банке отметили, что «значительное количество» записей устарели или неактивны. Карты уже перевыпущены, клиентам не стоит переживать о возможной краже денег

Владельцев карт,  которые попали в распространяемые продавцом "бесплатные примеры" баз данных начали обзванивать мошенники. 

На  Середину Октября 2019 года достоверно была подтверждена утечка около 5200 контактов.  На каналах в Телеграм переодически появлялись предложения по новым базам Сбербанка с якобы 8657 записями, в формате Cronos. Однако эти предложения оказались  фейком – после дедупликации (по номерам кредитных карт и паспортам) всего остается 5200 записей, которые были опубликованы ранее.

Продолжение следует ...

 

 

Калькулятор расчета пеноблоков смотрите на этом ресурсе
Все о каркасном доме можно найти здесь http://stroidom-shop.ru
Как снять комнату в коммунальной квартире смотрите тут comintour.net

Мы в соц. сетях