На одном из теневых ресурсов появилось новое предложение о продаже базы клиентов Сбербанка. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты.
Данные продаются в любом объеме. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора. В Сбербанке заявили, что подобных утечек ни у банка, ни у дочерних компаний не было.
“Ъ” связался с продавцом и выяснил, что база формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 руб.
В Сбербанке рассказали о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.
Напомним, в начале октября стало известно о том, что персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы утверждали, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). В пресс-службе банка заявили, что дополнительно была установлена продажа 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка, «значительное количество из которых являются устаревшими и неактивными».
Основатель DeviceLock Ашот Оганесян пояснял тогда, что в открытом доступе тогда находились чуть более 2 тыс. учетных записей кредитных карт Сбербанка. По его данным, в сеть, попали записи клиентов отделений Сбербанка в Омске, Тюмени, Кургане, Уфе, Челябинске, Новом Уренгое, Екатеринбурге, Сургуте, Ханты-Мансийске и Салехарде (то есть, как минимум, не только Уральского банка Сбербанка).