Персональные данные 60 млн клиентов Сбербанка утекли в сеть / утечка :: база данных :: новости :: сбербанк

Персональные данные 60 млн клиентов Сбербанка утекли в сеть

По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.

Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:

ФИО паспорт Номер карты ОСБ Филиал Лимит кредита Недоисп. лимит Ссуда всего Ссуда текущая Ссуда к погашению Превышение лимита Просроченная
* .1РОВИЧ 65<М - 4279011* - 7003 0637 14000000
— ш =- * /ГЕЕБИЧ 09 14 4279011« • 8599 0227 64000.00
"■ - . -г ^ 1ЕКСАНДРОЕ75 18 4279011«' 8597 0397 42000.00

Заявление Сбербанка в FB (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):

©Сбербанк©
2 иге • ©
Сегодня СМИ пишут об утечке информации по кредитным картам в нашем банке. В интернет действительно попали технические данные по учётным записям кредитных карт. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Информация о возможно большем

Источник

Подробнее
ФИО паспорт Номер карты ОСБ Филиал Лимит кредита Недоисп. лимит Ссуда всего Ссуда текущая Ссуда к погашению Превышение лимита Просроченная * .1РОВИЧ 65<М - 4279011* - 7003 0637 14000000 — ш =- * /ГЕЕБИЧ 09 14 4279011« • 8599 0227 64000.00 "■ - . -г ^ 1ЕКСАНДРОЕ75 18 4279011«' 8597 0397 42000.00 . — - -*• > • . - ВАЛЕРЬЕВИЧ 8005 - *42790111 8598 0169 84000.00 Я?" 9 Г. ■ \АНДРОВИЧ 7500 « 4279011« Щ 8597 0502 75000.00 . ! 2 £НЬЕВНА 65 15 4279011* 7003 0681 125000 00 *•— -1 — «*ДРОВНА 7505 **4279011** 8597 0540 20000000 • - - ЕОНИДОВИ'65 07 4279011« 7003 0799 100000.00 — ^ яяят ’Ш ОРЬЕВИА 8005 4279011- 8598 0158 150000.00 - - . 1С0ВИА 8011 - 4279011. I 8598 0781 180000.00 ■ЯН - ■ I ХТОРОВНА 67 14 4279016 - 5940 0057 12500000 • .... «и- * «€ВНА 67 12 4 5484016 - 1791 0052 50000.00 — - ИМИРОВИЧ 6710 1 ’4279016 1791 ОНО 77000.00 474 39 142444.34 133944.59 558102 0.00 000 64000 00 000 000 000 0.00 0.00 1727.44 4110834 3866166 161090 0.00 0.00 84000 00 000 0.00 000 0.00 0.00 49000.00 26000.00 24960.00 1040 00 0.00 0.00 4481.74 120596.53 12051826 000 0.00 0.00 139021.94 61054.80 60978.06 000 000 0.00 61504.44 39167.00 36955.73 1539 83 0.00 0.00 150000.00 0.00 0.00 0.00 0.00 0.00 180000.00 000 0.00 000 0.00 0.00 125000 00 000 000 000 0.00 0.00 2943927 20560.73 20055.09 505.64 0.00 0.00 87.22 78536.47 68047.50 283531 0.00 6029.97
©Сбербанк© 2 иге • © Сегодня СМИ пишут об утечке информации по кредитным картам в нашем банке. В интернет действительно попали технические данные по учётным записям кредитных карт. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Информация о возможно большем масштабе утечки сейчас проверяется службой безопасности и на текущий момент не подтверждена. Средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет С\ЛЛкодов карт, логинов и паролей от интернет-банка. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме. Сейчас мы проводим внутреннее расследование. Основная версия — преступные действия одного из немногих сотрудников с правами администратора. Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования.
сбербанк,база данных,новости,утечка

Еще на тему

сбербанк(427)

новости(10959)

Развернуть

Комментарии 4803.10.201918:50ссылка15.4

Никогда такого не было и вот опять

ashot@camshot03.10.201918:58ответить ссылка 7.8

Вот такого слива не было никогда на моей памяти.
Были всякие 10.000 из карт из тупого магазина, принимающего номера карт, четыреста тысяч имен и телефонов фейсбука, список клиентов сайта ебли, но так чтоб вообще !все карты из банка(если утекло все, конеш) с именами, паспортами!, да ШЕСТДЕСЯТ МИЛИОНОВ...
Может быть не очень понятно сразу, но это реально просто огромное событие и для банка и для кардеров и для бигдаты.

Чисто технически процесс одного обновления карт будет стоить банку 4-5$ за одну карту.
Репутационно умножай на десять сразу.

А уж насколько упадет доверие мировых банков к сберу после такого события - этого я просто не могу даже предсказать, работать со сбером нормлаьные банки будут через тряпочку.

yans 03.10.201920:14 ответить ссылка ↑ 7.8

Нет смысла перевыпускать карты, утекли паспортные данные, сейчас мошенники начнут обзвон с предложением погасить 100500 рублёвый кредит всего за 10% долга

kosoi 03.10.201920:18 ответить ссылка ↑ 2.7

Сейчас начнется тысяча тысяч разных скамов по этим данным. И этот вариант всего лишь один из множества.

yans 03.10.201922:18 ответить ссылка ↑ 0.2

Вот недавно более 900 тысяч личных дел сотрудников РЖД уплылии в сеть же.

kampflustig 04.10.201905:20 ответить ссылка ↑ 0.2

> По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Поправьте если ошибаюсь, но вроде как покупка игр со стима не требует смс подтверждения? А бля, там цвв требуется, ок.

ivdos 03.10.201918:58 ответить ссылка 1.2

Вообще много где есть покупка без СМС. Тот же гугл плей, например. Хотя не исключаю, что там требуется СМС при первой покупке и нет в последующих, я просто не помню уже.

Forest Gimp 03.10.201919:02 ответить ссылка ↑ 0.7

Ну я точно помню, что при оплате тарифа Йоты он точно не требует нихуя, я просто ввел номер карты и кажется CVV и деньги сразу списались.

ivdos 03.10.201919:04 ответить ссылка ↑ -0.7

если номер привязан к карте сбера, то платеж на этот номер вродь без подтверждений идет

CriMsoN 03.10.201919:50 ответить ссылка ↑ 0.0

нет, сейчас уже нужна. Стим списывает по маленькой сумме (1-10 рублей), и нужно правильно указать какую сумму списали. (не знаю как сейчас с алиэксперром)

вопрос не в этом. Все банки барыжат информацией между собой о клиентах, именно поэтому есть строка "банк не указывает причину отказа в кредите", потому что она полученна незаконно.

через время коллекторские агенства или еще какой то скам сможет отслеживать ваши деньги, а все претензии к банку о "неразглашении личной информации" можно списать на этот слив.

belis 03.10.201919:04 ответить ссылка ↑ 1.0

Ну вообще-то кредитная история доступна банкам совершенно законно.

cityrat 03.10.201919:30 ответить ссылка ↑ 1.8

Видимо, там помимо кредитной истории есть данные.
Например, если человек вообще ещё не брал кредитов, надо решить, отказывать ему или нет.
Вот мне так несколько банков отказали в выдаче кредитки, а потом через полгода мой банк (к которому я обращался первым) мне предложил кредитку.

Qu2uW04.10.201908:53ответить ссылка ↑ 0.0

да, вот только про судимость родственников, дадолженность по квартплате и прочее нельзя передавать данные.

belis 09.10.201918:33 ответить ссылка ↑ 0.0

2 простейших сценария
1. Массовый обзвон бабулек для проверки "службой безопасности сбербанка" когда они перечислят бабке все её данные и попросят 3 заветных цифры
2. Когда тебя завалят смс-предложениями о реструктуризации твоей ипотеки в кредит-жопабанке
И ещё "400 сравнительно честных способов отъёма"

Deathmaster 03.10.201919:04 ответить ссылка ↑ 10.0

А я то думал, чего это мне сегодня "сбер" названивает, а тут вон оно что.

SUPRIMEkair 03.10.201919:10 ответить ссылка 2.1

CVV спрашивали небось?

Forest Gimp03.10.201922:36ответить ссылка ↑ 0.6

Сбрасываю сразу как только говорят от кого они. Они недостойны даже тех пары секунд, которые требуются на "Пошли вы нахуй".

SUPRIMEkair04.10.201915:35ответить ссылка ↑ 0.1

"Основная версия инцидента – умышленные преступные действия одного из сотрудников" одного ли?

Грустный 03.10.201919:12 ответить ссылка 1.6

это они про директора

MaXM00D 04.10.201920:03 ответить ссылка ↑ 0.0

60 млн? not great not terrible

minxy 03.10.201919:17 ответить ссылка -0.5

при 146м да не плохо)

zotik 03.10.201919:34 ответить ссылка ↑ 3.7

Господа пираты, обнулите мой кредит, пожалуйста!

Sergevere 03.10.201919:29 ответить ссылка 6.2

Обнуление выглядит вот так

ygSMH ДЩ ÏÏKLQ
S i
i к- Им;Я iPà |4f, ^V^ftflAj
я К I
I!’ «WCvr * т ^ ymr
П!1Ш19Ба fc, i
__ 1

MaXM00D 04.10.201920:04 ответить ссылка ↑ 0.1

збс что у меня там 10 рублей...

Rez033 03.10.201919:35 ответить ссылка -0.2

Я бы этому особо не радовался, сейчас по сути у всех есть возможность залезть в глубокий минус, и узнать об этом когда в двери начнут стучатся коллекторы.

Vadim Radchenko04.10.201912:23ответить ссылка ↑ 0.0

Так вот почему мне сегодня звонили из "службы безопасности сбербанка"

deleted71831 03.10.201919:43 ответить ссылка 1.3

Кто-нибудь понял, корреспонденты имеют ввиду именно кредитные карты, или любые банковские карты?

eleventh 03.10.201919:45 ответить ссылка 0.5

Говорят, что в сбере все карты проходят под этой категорией. И дебетовые тоже. КТо-то жаловался, что в банке отображались дебетовые как кредитные.

minmatar 03.10.201919:56 ответить ссылка ↑ 1.3

У нас все карты Visa или Mastercard на самом деле - кредитные, а те из них, что выпускаются российскими банками как якобы "дебетные" это кредитки с нулевым овердрафтом. Вот про "Мир" не знаю.

dadv04.10.201912:34ответить ссылка ↑ 0.0

У меня на счету хер без соли валяется.

Bushmen 03.10.201919:48 ответить ссылка -0.5

Уважаемые клиенты банка, не волнуйтесь ваши деньги никто не украдёт, ваших денег в банке уже давно нет

Sutter_Cane 03.10.201919:59 ответить ссылка 2.1

(с) Всё уже украдено до нас.

E1ipS0iD 03.10.201920:19 ответить ссылка ↑ 1.6

классика

ashot@camshot 03.10.201920:37 ответить ссылка ↑ -0.3

Я вам сейчас страшную тайну выдам:
Так называемые „закрытые“ сети наших отечественных ведомств идут по тем же каналам, по тем же серверам, что и гражданский интернет. Потому что никто там специально никакие кабеля не тянет. Видимо, с Сбере такая же сеть.

zeus1898 03.10.201920:57 ответить ссылка 0.3

То, что влан идёт по одной физической инфраструктуре с публичным интернетом, не мешает влану быть полностью изолированным. Специальные кабеля чаще всего не тянут, но вот маршрутизироваться отдельные вланы могут (и часто маршрутизируются) на физически разных железках-маршрутизаторах.

Другое дело, что при особом желании замкнуть внутреннюю сеть со внешним интернетом через беспроводной свисток не так чтобы очень сложно (но наказуемо, если поймают).

dadv04.10.201912:36ответить ссылка ↑ 0.1

Так и я о том же. Один дырявый субподрядчик или оборудование с каким-нибудь бэкдором и привет.

zeus189804.10.201915:18ответить ссылка ↑ 0.0

От дырявых субподрядчиков есть шифрование трафика и никто не гоняет нешифрованный трафик по чужим сетям. Сбербанк уж точно не гоняет, инфа 100%.

От оборудования с бекдором никто не застрахован, но я не слышал о таких бекдорах в оборудовании, которые бы в изолированном влане (без выхода в мир) и при шифрованном трафике можно было использовать.

dadv 04.10.201916:54 ответить ссылка ↑ 0.0

„без выхода в мир“ — сети одни и те же
„ я не слышал о таких бекдорах“ — Huawey как минимум

zeus189804.10.201916:57ответить ссылка ↑ 0.0

> „без выхода в мир“ — сети одни и те же

что физически волокно одно и то же, это ничего не значит

> Huawey как минимум

А можно чуток больше ключевых слов для поиска?

dadv 04.10.201917:17 ответить ссылка ↑ 0.0

huawei backdoor, бля

zeus189804.10.201919:23ответить ссылка ↑ -0.6

Если бы гугль выдал что-то внятное по этому запросу, я б не просил keywords.

dadv 05.10.201900:39 ответить ссылка ↑ 0.0

Ой заебись, виноват сотрудник значит. А может это система виновата которая позволяет одному сотруднику спиздить всю базу?
Да даже если 10к учеток всего то это уже проблема, а тут прямо дыра в защите размером в солнечную систему, ее считай вообще нет, этой защиты.

wafk04.10.201908:32ответить ссылка 0.8

Так этот ебанат греф или как там глава сберыча... Он же боролся с компуктарщиками, вот и доборолся!

Shelkopryad 04.10.201910:19 ответить ссылка ↑ 0.1

Да вот нет, сбер дырявым говном считается уже довольно давно. Просто сейчас они умудрились пробить дно еще глубже.

wafk 04.10.201910:30 ответить ссылка ↑ 0.6

Сидит чувак, ответственный за физическое обслуживание кластера и способный открыть крышечку одного из сервачков во время плановой профилактики и на ходу вынуть оттуда жесткий диск из зеркальца. А потом ему приходит указание заменить якобы "сдохший" жесткий диск. Чувак получает на складе новый диск, идёт и ставит его на место и кластер весело синхронизирует зеркало. А чувак сдаёт на склад исходный диск, с которого он к этому моменту уже благополучно сделал посекторную копию на свой носитель. Предварительно исходный диск можно хорошенько стукнуть во включенном состоянии, чтобы на нём реально появились проблемы. Пока слива данных нет - никто не будет копать, отчего умер один из тысяч банковских дисков, они нынче расходный материал для таких контор.

А к тому моменту, как начнут копать, чувак уже год как не работает в банке и полгода как уехал в Чехию.

dadv 04.10.201912:43 ответить ссылка ↑ 0.0

Мне не очень понятно почему диск не зашифрован, а если зашифрован то почему доступ к ключу имеется у тех же людей что имеют физ. доступ к самому кластеру? В приличных заведениях базы данных так тупо не утекают и спецы по безопасности свой хлеб даром за примитивные решения не получают.

wafk 04.10.201913:12 ответить ссылка ↑ 0.1

Ключ можно и скоммуниздить. Или закорефаниться к сисадмином, который имеет доступ к ключу легально (особенно если он брат жены) и поделить барыши пополам. Потом один в Чехию, другой в Новую Зеландию с женой.

Вообще шифрование дисков - дело тонкое. После аварийного ребута система должна встать в строй как можно быстрее, а значит должна каким-то образом смонтировать шифрованный контейнер автоматически, а значит в какой-то момент в системе есть ключик в нешифрованном виде (чтобы его можно было использовать). А то, что в системе есть, можно из системы утянуть.

dadv 04.10.201917:28 ответить ссылка ↑ 0.0