ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.10.2019, 11:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Клиенты Сбербанка попали на черный рынок
Утечка затронула владельцев кредитных карт
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “Ъ” изучил его.
Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.
В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.
"Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает".
По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, указывает господин Оганесян.
В ЦБ не ответили на запрос “Ъ”. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений»,— заявили в ведомстве.
Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.
Дополнительно в Сбербанке пояснили “Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше».
В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.
Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.
___________
https://www.kommersant.ru/doc/4111863
03.10.2019
|
|
|
|
03.10.2019, 12:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
|
|
|
|
03.10.2019, 13:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от user100
user100 said:
↑
Похищенная информация не позволит преступникам списать деньги с карт клиентов А потом клиенты Сбера удивляются, откуда же кинувшие их по телефону мошенники знали паспортные данные и номера счетов и прочие подробности
Оттуда...
|
|
|
|
03.10.2019, 13:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
460772
Репутация:
17
|
|
Пацантрэ, это они ещё биометрию не развернули.
|
|
|
|
03.10.2019, 13:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
460772
Репутация:
17
|
|
Сообщение от None
В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.
Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.
Охуенно отмазались. Вот прям аутентично, в нашем стиле. Данные спиздили, но это ничего. Главное, что смс.
|
|
|
|
03.10.2019, 14:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
Роскомнадзор потребовал от Сбербанка предоставить информацию о причинах утечки
Роскомнадзор направил Сбербанку требования предоставить информацию о причинах утечки данных клиентов, сообщают информагентства со ссылкой на пресс-службу ведомства. В частности, его интересуют сведения о лицах, допустивших указанное распространение данных и принятых мерах по устранению последствий.
Специалисты Роскомнадзора установили, что на сегодняшний день базы данных с этими данными нет в открытом доступе. «Продолжается работа по изучению обстоятельств случившегося с целью уточнения признаков и типа нарушений. Доступ к указанному ресурсу ограничивается на территории России с апреля 2019 года по основаниям, не связанным с нарушениями в сфере персональных данных»,— говорится в сообщении пресс-службы (цитата по «Интерфаксу»).
https://www.kommersant.ru/doc/4112068?from=hotnews
|
|
|
|
03.10.2019, 15:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
197178
Репутация:
4
|
|
Ноу коммент)
|
|
|
|
03.10.2019, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
15293
Репутация:
0
|
|
что, ниодного сообщения из серии "киньте линк на базу"
странно однако....
|
|
|
|
03.10.2019, 18:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от littlebig000
littlebig000 said:
↑
киньте линк на базу радуйся - ты первый!
|
|
|
|
03.10.2019, 18:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
Сбербанк назвал основную версию утечки данных клиентов
Основная версия утечки данных о клиентах Сбербанка, о которой ранее сообщил «Коммерсантъ», – преступные действия одного из сотрудников. Об этом говорится в сообщении, которое кредитная организация опубликовала в Facebook.
Сбербанк подтвердил, что данные по учетным записям кредитных карт попали в интернет – речь идет о 200 клиентов. Информация о том, что масштаб утечки больше, в настоящее время не подтверждается, подчеркнула кредитная организация.
Деньги клиентов в безопасности, отметил Сбербанк: доступ к учетным записям по кредитным картам не позволяет злоумышленникам что-либо украсть.
О том, что в интернете продают данные о клиентах Сбербанка, ранее рассказал «Коммерсантъ». Как писала газета, продавец в объявлении сообщал о том, что он реализует данные о более 60 млн кредитных карт, причем как открытых, так и закрытых. Согласно отчету Сбербанка за 2018 г. количество активных кредитных карт у кредитной организации – 15,2 млн, дебетовых – 108,8 млн.
Потенциальным покупателям продавец данных клиентов предлагал пробный фрагмент базы из 200 строк – все это оказались клиенты Уральского территориального банка Сбербанка, сообщал «Коммерсантъ». В таблице содержались подробные персональные данные, подробная финансовая информация о карте и операциях.
Форум, где было объявление о продаже базы, заблокировал Роскомнадзор.
https://www.vedomosti.ru/finance/news/2019/10/03/812752-sberbank-utechki
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
