
У клиентов Сбербанка прослушали аудио
На теневых ресурсах снова продают их данные.
Персональные данные клиентов Сбербанка вновь оказались на черном рынке. Один из продавцов утверждает, что располагает базой данных о заемщиках на миллион строк, накопленных с 2015 года до недавнего времени. Необычность утечки в том, что помимо стандартных данных покупателям предлагают и запись последнего разговора с
Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября.
Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.
«Ъ» связался с продавцом и выяснил, что база формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.
В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.
Судя по столбцу «ТБ» (территориальный банк), в выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября.
Год назад в свободный доступ попали данные о более чем 420 тыс. записей с ФИО сотрудников банка и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами электронной почты. В конце сентября на теневых ресурсах появились сообщения о продаже базы с данными о 60 млн кредитных карт клиентов Сбербанка. Последнюю утечку банк признал лишь частично, сперва заявив, что она ограничивается данными о 200 клиентах (пробный фрагмент базы, который предоставлял продавец), а через несколько дней — еще о 5 тыс. клиентов (данные о 5200 клиентах попали в открытый доступ).
«В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», — заявили в банке. ЦБ не комментирует действующие банки.
База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего
Виталий Солдатских.