Gadgets

Дані 60 млн клієнтів «Ощадбанку» потрапили у відкритий доступ


Захист конфіденційних даних наданихклієнтами банків, є прямим обов'язком фінансових установ. Проте іноді відбуваються значні витоки, що призводять до оприлюднення відомостей про власників рахунків і банківських карт. Нещодавно в інтернет з'явилася база даних клієнтів «Ощадбанку», одного з найбільших банків Росії, в якій міститься інформація про 60 млн вкладників фінансової установи. За заявою фахівців, такий витік може стати найбільшою в історії російської банківської системи.

Перші відомості про можливу втрату бази данихбули надані компанією DeviceLock, що спеціалізується на кібербезпеки. На форумах в інтернеті фахівці компанії наткнулися на оголошення про продаж бази даних банківських карт. Зловмисники пропонували «пробну» версію бази, що складається з 200 рядків, в яких містилися дані про клієнтів з різних міст, що обслуговуються Уральським територіальним банком Ощадбанку.

В результаті дослідження наданих данихбула доведена їх справжність. За відомостями деяких видань в «Ощадбанку» відбулася повне вивантаження бази даних, і мова не йде про локальну втрату відомостей. У втраченої базі даних знаходяться дані про 60 млн банківських картах, в тому числі і вже закритих (кількість активних записів близько 18 млн).

Сам «Сбербанк» поки визнає втрату даних тількина 200 клієнтів. У банку розпочато розслідування, залучені правоохоронні органи. У заяві банку вказується, що клієнтам не слід побоюватися втрати коштів з рахунків карт. По-перше, в базі не міститься код CVV, а по-друге при віддалених платежах слід вводити смс пароль, що надходить на телефони клієнтів.

Джерело: kommersant