После появления сообщений о возможной утечке данных о кредитных картах 60 млн клиентов "Сбербанка" утром в четверг, банк признал, что утечка данных коснулась кредитных карт 200 клиентов. Информация о большем масштабе сейчас проверяется и пока не подтверждена, передает ТАСС по ссылкой на представителя банка.
В частности, представитель "Сбербанка" назвал информацию об утечке некорректной, поскольку у банка вообще не выпущено столько кредитных карт. Сейчас в "Сбербанке" примерно 18 млн активных кредитных карт, всего банк за все время выпустил около 40 млн карт.
При этом в "Сбербанке" всячески подчеркивают, что средства на кредитных картах всех клиентов в безопасности, включая тех, чьи данные попали в сеть. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть, поскольку там нет CVV-кодов карт, логинов и паролей от интернет-банка.Банк заявил, что не фиксирует дополнительной активности мошенников , сообщил журналистам представитель банка.
Крупнейший банк России, тем не менее, допускает возможное усиление внутренних антифрод-систем после сообщений об утечке данных.В связи с утечкой "Сбербанк" инициировал служебное расследование. В качестве основной версии рассматриваются умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно, утверждают в банке.
Роскомнадзор уже направил в адрес "Сбербанка" письмо с требованием предоставить информацию о причинах утечки данных клиентов банка. "Роскомнадзор утром в четверг, 3 октября, направил в адрес Сбербанка России письмо с требованием предоставить информацию о причинах, повлекших распространение персональных данных клиентов ПАО "Сбербанк России", о лицах, допустивших указанное распространение, и принятых мерах по устранению соответствующих последствий, - говорится в сообщении ведомства. - Специалистами Роскомнадзора установлено, что на сегодняшний день база не распространяется в открытом доступе. Продолжается работа по изучению обстоятельств случившегося с целью уточнения признаков и типа нарушений".
В пресс-службе РКН информировали, что доступ к ресурсу, на котором были выложены персональные данные, ограничивается на территории России с апреля 2019 года по основаниям, "не связанным с нарушениями в сфере персональных данных".
Комментируя работу с пострадавшими клиентами, представитель кредитного учреждения добавил, что пока какие-либо компенсации не планируются, но банк бесплатно перевыпустит и доставит все карты, данные которых были украдены. Так, часть таких клиентов уже получили новые карты, заявил этот представитель.
Эксперты "Лаборатории Касперского" после утечки порекомендовали пользователям не устанавливать сомнительное программное обеспечение на гаджеты. "Утечка данных это всегда неприятно, но в данном случае не критично. Сейчас у злоумышленников нет информации о CVV или пароля от личного кабинета в интернет-банкинге, поэтому средства клиентов остаются в безопасности", - заявил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.
Эксперт отметил, что в первую очередь пользователям стоит опасаться социальной инженерии. "Стоит опасаться и такой схемы: пользователю звонит якобы сотрудник банка, ничего не спрашивает или сверяет имеющуюся у него информацию, сообщает о заблокированной мошеннической операции, а после этого настоятельно рекомендует установить на телефон ПО, ссылку на которое он пришлет в SMS. Этого также делать нельзя, по ссылке может оказаться либо банковский троянец, либо программа для удаленного управления устройством", - добавил он.
Голованов пояснил, что персональная информация клиентов банков действительно очень хорошо защищается и доступ к ней строго ограничен. А в дальнейшем необходимо будет еще жестче разграничивать и ограничивать доступ к подобной информации, считает он.
Новость об утечке данных о клиентах "Сбербанка" может спровоцировать новую волну "вишинга" - метода мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например, сотрудника банка, согласны в международной компании Group-IB, специализирующейся на предотвращении кибератак.
"Набор таких данных не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для вишинга и приемов социальной инженерии. О том, что в отношении звонящих "сотрудников банка" нужно быть бдительным - мы говорили не раз. И вот, что важно: сегодняшняя новость также может быть использована для таких звонков. Будьте осторожны", - отметили в компании.
По данным Group-IB, вероятно, что данный инцидент связан с человеческим фактором. "Больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк и человек, стоящей за публикацией объявления, никакой не хакер", - заключили в компании.
Напомним, в апреле в интернете оказались данные примерно 120 тысяч граждан и компаний-клиентов банков, включенных в черный список ЦБ по антиотмывочному законодательству. По оценке экспертов, это первый случай появления в открытом доступе информации, которая связана с Банком России. В октябре прошлого года в интернете появилась база данных сотрудников Сбербанка.
В июне глава ЦБ Эльвира Набиуллина сообщила, что в результате проверок российских банков на соответствие требованиям кибербезопасности Центробанк нашел нарушения во всех прошедших проверку банках. Тогда же в открытом доступе оказались данные примерно 900 тысяч клиентов "ОТП-банка", "Альфа-банка" и "ХКФ-банка". Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность.
А в августе неизвестные злоумышленники выставили на продажу в сети базу с данными клиентов "Бинбанка", который был присоединен к банку "Открытие" в рамках санации. В общей сложности база содержит 70 тыс. срок, а за данные хакеры просят около 5 руб. за строку.