«Коммерсантъ»: данные о 60 млн кредитных карт Сбербанка оказались на черном рынке

Объявление появилось на специализированном форуме, заблокированном Роскомнадзором. Потенциальным покупателям предлагается фрагмент базы с данными 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице в том числе содержатся детальная персональная информация и подробные финансовые сведения о кредитной карте и операциях по ней. Корреспонденты «Коммерсанта» попросили найти в базе свои данные — в них совпали номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Если в таблице действительно 60 млн строк, то это значит, что утечка затронула все кредитки Сбербанка, как действующие, так и закрытые — активных карт у банка сейчас около 18 млн. Каждая строка стоит 5 рублей. Предполагается, что утечка произошла в конце августа.

По словам основателя DeviceLock Ашота Оганесяна, который первым обнаружил объявление, это самая большая банковская база данных, которую его компания когда-либо обнаруживала на черном рынке.

Сбербанк выпустил релиз, в котором заявил о возможной утечке данных 200 клиентов и начатом внутреннем расследовании. Банк утверждает, что не обнаружил внешних кибератак. Его основная версия инцидента — преступные действия одного из сотрудников.

В Сбербанке добавили, что угрозы списаний средств нет, так как в базе отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты подтверждается одноразовым смс-паролем.