Клиенты Сбербанка попали на черный рынок

Утечка затронула владельцев кредитных карт


Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “Ъ” изучил его.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

"Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает".

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, указывает господин Оганесян.

В ЦБ не ответили на запрос “Ъ”. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений»,— заявили в ведомстве.

Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз (https://www.sberbank.ru/ru/press_center/all/article?newsID=e71ce593-484c-43ab-90ad-7c4681313b40&blockID=1303&regionID=77&lang=ru&type=NEWS), сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

Дополнительно в Сбербанке пояснили “Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше».

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.

Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.

___________

https://www.kommersant.ru/doc/4111863

03.10.2019

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTwT0Nfq6ZBz9XFpYx-_VkPXohBdUET8qJIgbX-VTX38seL8_Eahg

user100 said:
↑ (https://antichat.live/posts/4336045/)
Похищенная информация не позволит преступникам списать деньги с карт клиентов


А потом клиенты Сбера удивляются, откуда же кинувшие их по телефону мошенники знали паспортные данные и номера счетов и прочие подробности

Оттуда...

Пацантрэ, это они ещё биометрию не развернули.

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.
Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.


Охуенно отмазались. Вот прям аутентично, в нашем стиле. Данные спиздили, но это ничего. Главное, что смс.

Роскомнадзор потребовал от Сбербанка предоставить информацию о причинах утечки


Роскомнадзор направил Сбербанку требования предоставить информацию о причинах утечки данных клиентов, сообщают информагентства со ссылкой на пресс-службу ведомства. В частности, его интересуют сведения о лицах, допустивших указанное распространение данных и принятых мерах по устранению последствий.

Специалисты Роскомнадзора установили, что на сегодняшний день базы данных с этими данными нет в открытом доступе. «Продолжается работа по изучению обстоятельств случившегося с целью уточнения признаков и типа нарушений. Доступ к указанному ресурсу ограничивается на территории России с апреля 2019 года по основаниям, не связанным с нарушениями в сфере персональных данных»,— говорится в сообщении пресс-службы (цитата по «Интерфаксу»).


https://www.kommersant.ru/doc/4112068?from=hotnews (https://www.kommersant.ru/doc/4112068?from=hotnews)

Ноу коммент)

что, ниодного сообщения из серии "киньте линк на базу"

странно однако....

littlebig000 said:
↑ (https://antichat.live/posts/4336166/)
киньте линк на базу


радуйся - ты первый!

Сбербанк назвал основную версию утечки данных клиентов


Основная версия утечки данных о клиентах Сбербанка, о которой ранее сообщил «Коммерсантъ», – преступные действия одного из сотрудников. Об этом говорится (https://www.facebook.com/sberbank/photos/a.175479012549366/2315975165166396/?type=3&theater) в сообщении, которое кредитная организация опубликовала в Facebook (https://www.vedomosti.ru/companies/facebook).

Сбербанк (https://www.vedomosti.ru/companies/oao-sberbank) подтвердил, что данные по учетным записям кредитных карт попали в интернет – речь идет о 200 клиентов. Информация о том, что масштаб утечки больше, в настоящее время не подтверждается, подчеркнула кредитная организация.

Деньги клиентов в безопасности, отметил Сбербанк (https://www.vedomosti.ru/companies/oao-sberbank): доступ к учетным записям по кредитным картам не позволяет злоумышленникам что-либо украсть.

О том, что в интернете продают данные о клиентах Сбербанка, ранее рассказал (https://www.vedomosti.ru/technology/news/2019/10/03/812729-kommersant-uznal-o-vozmozhnoi-utechke) «Коммерсантъ». Как писала газета, продавец в объявлении сообщал о том, что он реализует данные о более 60 млн кредитных карт, причем как открытых, так и закрытых. Согласно отчету (https://www.sberbank.com/common/img/uploaded/redirected/com/gosa2019/docs/sberbank-annual_report_2018_rus.pdf) Сбербанка за 2018 г. количество активных кредитных карт у кредитной организации – 15,2 млн, дебетовых – 108,8 млн.

Потенциальным покупателям продавец данных клиентов предлагал пробный фрагмент базы из 200 строк – все это оказались клиенты Уральского территориального банка Сбербанка, сообщал «Коммерсантъ». В таблице содержались подробные персональные данные, подробная финансовая информация о карте и операциях.

Форум, где было объявление о продаже базы, заблокировал Роскомнадзор.


https://www.vedomosti.ru/finance/news/2019/10/03/812752-sberbank-utechki (https://www.vedomosti.ru/finance/news/2019/10/03/812752-sberbank-utechki)

littlebig000 said:
↑ (https://antichat.live/posts/4336166/)
что, ниодного сообщения из серии "киньте линк на базу"
странно однако....


База то платная

user100 said:
↑ (https://antichat.live/posts/4336171/)
База то платная


вот в чем секрет

seostock said:
↑ (https://antichat.live/posts/4336170/)
Сбербанк (https://www.vedomosti.ru/companies/oao-sberbank)
подтвердил, что данные по учетным записям кредитных карт попали в интернет – речь идет о 200 клиентов.


Надо было купить им всю базу

И тут началось бы, ох началось...

"Мы незамедлительно вошли в контакт, как и положено"

https://ria.ru/20191003/1559410650.html

https://i.ytimg.com/vi/Hrlkcan5dg0/maxresdefault.jpg

Так парни, спокойно. У нас всё под контролем.

Сбербанк said:
↑ (https://antichat.live/posts/4336272/)
Так парни, спокойно. У нас всё под контролем.


Под контролем, под полным контролем, у тех кто купил базу)

Киньте ссылку где купить базу эту, сколько просят за нее?

думаю не дадут ее продать просто так или блокнут ресурс или начнут искать продавца базы

Сбербанк said:
↑ (https://antichat.live/posts/4336272/)
Так парни, спокойно. У нас всё под контролем.


XD

gena ryzhov said:
↑ (https://antichat.live/posts/4336311/)
Киньте ссылку где купить базу эту, сколько просят за нее?


Ссылки сам ищи, Сачков нашел на 4х форумах.

Пишут, что ценник 5руб. за строку...вот и посчитай сколько за всю БД

Сбербанк said:
↑ (https://antichat.live/posts/4336272/)
Так парни, спокойно. У нас всё под контролем.


У вас ?)таки мы и несомневались

seostock said:
↑ (https://antichat.live/posts/4336381/)
У вас ?)таки мы и несомневались


Сомнения есть... 200 шт или же 60 млн.))

Сбербанк said:
↑ (https://antichat.live/posts/4336272/)
Так парни, спокойно. У нас всё под контролем.


Есть такая профессия - пизду в лапти обувать.

Людям на IT-форумах.

CyberTro1n said:
↑ (https://antichat.live/posts/4336382/)
Сомнения есть... 200 шт или же 60 млн.))


Да кто ж правду то скажет)как пить дать..утоят правду то..ироды

seostock said:
↑ (https://antichat.live/posts/4336388/)
Да кто ж правду то скажет)как пить дать..утоят правду то..ироды


200 строк продавец БД в тест отдаёт

user100 said:
↑ (https://antichat.live/posts/4336391/)
200 строк продавец БД в тест отдаёт


Нужно боооольше золота!)))

CyberTro1n said:
↑ (https://antichat.live/posts/4336401/)
Нужно боооольше золота!)))

seostock said:
↑ (https://antichat.live/posts/4336404/)


Именно так)))))))))

Москва. 5 октября. INTERFAX.RU - Служба безопасности Сбербанка при взаимодействии с правоохранительными органами в субботу, 4 октября, выявила сотрудника банка 1991 года рождения - руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных и попытался похитить клиентскую информацию, говорится в сообщении банка.

"Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия", - отмечает Сбербанк.

Кредитная организация отмечает, что угроза утечки клиентских данных, помимо сведений о кредитных картах 200 клиентов банка, отсутствует.

Вот только вопрос, имеет ли этот сотрудник 1991 гр. отношенине к утечке данных 60 млн. кардхолдеров, или это они о другом?

Выглядит пока так, кажется. Молодой долбоящер с допуском решил торгануть базой. Скачал двести строй и выложил как доказательство. Думал если будет покупатель, то скачает остальное. Мне такой вариант кажется более вероятным. Ну а если реально скачал, то сегодня методом ректального брутофорса следаки вытащат из него вплоть до воспоминаний в утробе матери.

Нашли крайнего)заплатили гонорар ,чтобы общество не бурлело)ну мы как всегда поверили

Пресс-релиз сбера по расследованию.

https://www.sberbank.ru/ru/press_ce...9b&blockID=1303&regionID=77&lang=ru&type=NEWS (https://www.sberbank.ru/ru/press_center/all/article?newsID=6c1659c7-76a4-4d42-99ce-069237db5c9b&blockID=1303&regionID=77&lang=ru&type=NEWS)

Греф рассказал, как не стать жертвой мошенников — "сотрудников банка"


Глава Сбербанка Герман Греф, комментируя инцидент с утечкой личных данных 200 клиентов кредитной организации, рассказал, как не попасться на удочку мошенников, которые представляются сотрудниками банка.

— Никогда сотрудник банка не будет вам звонить и спрашивать ваши данные, потому что он этими данными владеет. [Когда вы звоните,] вам могут быть заданы вопросы по поводу вашего кодового слова и какие-то ваши данные могут быть уточнены, например паспортные данные, место жительства. Но если звонят вам — 100%, что это мошенник, — пояснил Греф в эфире телеканала "Россия 1" (https://www.vesti.ru/videos/show/vid/813132/#).

Он также подчеркнул, что ни в коем случае нельзя доверять никому свой CVV-код, который написан на обратной стороне карты. Равно как никому нельзя сообщать свой пин-код и кодовые слова. Это самая приватная информация, добавил Греф.

https://life.ru/t/новости/1246552/ghrief_rasskazal_kak_nie_stat_zhiertvoi_moshiennik ov_--_sotrudnikov_banka (https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1246552/ghrief_rasskazal_kak_nie_stat_zhiertvoi_moshiennik ov_--_sotrudnikov_banka)

user100 said:
↑ (https://antichat.live/posts/4336369/)
Ссылки сам ищи, Сачков нашел на 4х форумах.
Пишут, что ценник 5руб. за строку...вот и посчитай сколько за всю БД


Я лучше год (или больше) подожду, там цена упадет до 100-200$ , тогда можно покупать)

Ну что, продали куски мяса сотрудника на корпоратив в честь раскрытия утечки бд на 200 чел....?

оlbaneс said:
↑ (https://antichat.live/posts/4336653/)
Выглядит пока так, кажется. Молодой долбоящер с допуском решил торгануть базой. Скачал двести строй и выложил как доказательство. Думал если будет покупатель, то скачает остальное. Мне такой вариант кажется более вероятным. Ну а если реально скачал, то сегодня методом ректального брутофорса следаки вытащат из него вплоть до воспоминаний в утробе матери.


Ну как я и говорил. Рассказал все что знал и о что только хотел:

В банке рассказали, что причастный к утечке сотрудник продал в даркнете данные 5 тыс. учетных записей кредитных карт. В Сбербанке заверили, что большинство из них были неактивными

Руководство Сбербанка в рамках расследования, связанного с утечкой данных клиентов, выявило новые факты по этому делу. Об этом говорится в сообщении банка.

Там рассказали, что сотрудник, причастный к утечке, в конце сентября продал в даркнете одной из преступных групп в общей сложности 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка. Продажа этих данных проходила в несколько траншей, уточнили в банке.

В пресс-службе отметили, что значительное количество проданных им карт были устаревшими и неактивными. «Данные карты перевыпущены, угрозы для средств клиентов нет», — заключили в Сбербанке.

Подробнее на РБК:

https://www.rbc.ru/finances/07/10/2019/5d9b874f9a79475c84375ca0

Т.е., сначала они говорили про 200, особо никто в это не поверил, затем решили подвинуться до 5к...а реальные цифры Сбер похоже озвучивать не хочет

user100 said:
↑ (https://antichat.live/posts/4337137/)
сначала они говорили про 200


Это не мы...

Мы, но только 200...

5к, но недействительные...

(продолжение следует)

Payer said:
↑ (https://antichat.live/posts/4337139/)
Это не мы...
Мы, но только 200...
5к, но недействительные...
(продолжение следует)


Пярщики Сбера не умеют, как Майкрософт, те напишут: "утекли данные незначительного числа пользователей", а дальше сами гадайте сколько это в цифрах

user100 said:
↑ (https://antichat.live/posts/4337137/)
Т.е., сначала они говорили про 200, особо никто в это не поверил, затем решили подвинуться до 5к...а реальные цифры Сбер похоже озвучивать не хочет


Я же говорил, что у него сейчас всю память паяльником вытряхнут)) И я думаю похоже на правду. Он видать барыжил по тихому, потом жадность победила тупость. Для подтверждения слил 200 строк (вот мудак, даже не подчистил базу). А при реальном селере слил бы всю БД. Сразу сливать всю БД совсем уж палево, думаю маяки на такой случай стоят и он об этом знал. Просто хотел сделать сразу удар и уехать в тай.

5к недействительных тоже верю. Видать там начали кешить или покупать и клиенты карты заблочили. Вот они теперь на данный момент и недействительны.) Если бы было больше, то СБ его бы поймала сама по тихому. Они бы увидели всплеск жалоб и левых транзакций, а там дело техники вычислить.

Но чувак конечно реальный долбоящер.

оlbaneс said:
↑ (https://antichat.live/posts/4337238/)
5к недействительных тоже верю.


В тележке пишут, что в открытом доступе уже лежат 2.5k...вполне действительных

П.с.

Лично нашел БД на 2к записей валида Сбера на одном заблокированном РКН форуме

Если она и лежит, то точно в разведке Пиндостана, а уж пиндосы найдут как её распорядиться. Сбербанк может сильно вздрогнуть, ну не сколько сам сбер, а клиенты точно могут вздрогнут. Не думаю, что пиндосы могли такое проморгать.

user100 said:
↑ (https://antichat.live/posts/4337250/)
В тележке пишут, что в открытом доступе уже лежат 2.5k...вполне действительных
View attachment 8132 (https://antichat.live/attachments/8132.img)
П.с.
Лично нашел БД на 2к записей валида Сбера на одном заблокированном РКН форуме


Ну значит сбер тут наврал. Та ли эта БД или не та, хз. Как известно в любой защите самое слабое звено именно человеческий фактор.

Полиция задержала подозреваемого в хищении данных клиентов Сбербанка


Полиция задержала подозреваемого в хищении персональных данных клиентов нескольких банков, в том числе Сбербанка, сообщает МВД РФ.

По предварительным данным, им оказался сотрудник коллекторского агентства «НСВ» (Национальная служба взысканий). Полиция установила, что он жил в Волгограде и пользовался псевдонимом «Антон 2131».

В отношении задержанного возбуждено уголовное дело о незаконном получении и разглашении сведений, составляющих банковскую тайну (часть 3 статьи 183 УК РФ). За это предусмотрено (http://www.consultant.ru/document/cons_doc_LAW_10699/696074503229a6bf1978651f48895bf3a8831bd8/) до пяти лет лишения свободы.

https://meduza.io/news/2019/10/24/p...vaemogo-v-hischenii-dannyh-klientov-sberbanka (https://meduza.io/news/2019/10/24/politsiya-zaderzhala-podozrevaemogo-v-hischenii-dannyh-klientov-sberbanka)

seostock said:
↑ (https://antichat.live/posts/4340634/)
им оказался сотрудник коллекторского агентства «НСВ» (Национальная служба взысканий).


А как же "сотрудника банка 1991 года рождения"?

Сбер линчевал невиновного?

Скорее всего это фэйк