Персональные данные 60 млн клиентов Сбербанка утекли в сеть / утечка :: база данных :: новости :: сбербанк

сбербанк база данных новости утечка 

Персональные данные 60 млн клиентов Сбербанка утекли в сеть

По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации. 


В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.


База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.

Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.


Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.


Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:

ФИО	паспорт Номер карты ОСБ Филиал Лимит кредита Недоисп. лимит Ссуда всего Ссуда текущая Ссуда к погашению Превышение лимита Просроченная
* .1РОВИЧ	65<М - 4279011* - 7003 0637	14000000
—	ш =- * /ГЕЕБИЧ 09 14	4279011«	•	8599 0227	64000.00
"■	- . -г ^ 1ЕКСАНДРОЕ75 18	4279011«'	8597 0397	42000.00


Заявление Сбербанка в FB (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):

©Сбербанк©
2 иге • ©
Сегодня СМИ пишут об утечке информации по кредитным картам в нашем банке. В интернет действительно попали технические данные по учётным записям кредитных карт. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Информация о возможно большем


Источник


Подробнее
ФИО паспорт Номер карты ОСБ Филиал Лимит кредита Недоисп. лимит Ссуда всего Ссуда текущая Ссуда к погашению Превышение лимита Просроченная * .1РОВИЧ 65<М - 4279011* - 7003 0637 14000000 — ш =- * /ГЕЕБИЧ 09 14 4279011« • 8599 0227 64000.00 "■ - . -г ^ 1ЕКСАНДРОЕ75 18 4279011«' 8597 0397 42000.00 . — - -*• > • . - ВАЛЕРЬЕВИЧ 8005 - *42790111 8598 0169 84000.00 Я?" 9 Г. ■ \АНДРОВИЧ 7500 « 4279011« Щ 8597 0502 75000.00 . ! 2 £НЬЕВНА 65 15 4279011* 7003 0681 125000 00 *•— -1 — «*ДРОВНА 7505 **4279011** 8597 0540 20000000 • - - ЕОНИДОВИ'65 07 4279011« 7003 0799 100000.00 — ^ яяят ’Ш ОРЬЕВИА 8005 4279011- 8598 0158 150000.00 - - . 1С0ВИА 8011 - 4279011. I 8598 0781 180000.00 ■ЯН - ■ I ХТОРОВНА 67 14 4279016 - 5940 0057 12500000 • .... «и- * «€ВНА 67 12 4 5484016 - 1791 0052 50000.00 — - ИМИРОВИЧ 6710 1 ’4279016 1791 ОНО 77000.00 474 39 142444.34 133944.59 558102 0.00 000 64000 00 000 000 000 0.00 0.00 1727.44 4110834 3866166 161090 0.00 0.00 84000 00 000 0.00 000 0.00 0.00 49000.00 26000.00 24960.00 1040 00 0.00 0.00 4481.74 120596.53 12051826 000 0.00 0.00 139021.94 61054.80 60978.06 000 000 0.00 61504.44 39167.00 36955.73 1539 83 0.00 0.00 150000.00 0.00 0.00 0.00 0.00 0.00 180000.00 000 0.00 000 0.00 0.00 125000 00 000 000 000 0.00 0.00 2943927 20560.73 20055.09 505.64 0.00 0.00 87.22 78536.47 68047.50 283531 0.00 6029.97
©Сбербанк© 2 иге • © Сегодня СМИ пишут об утечке информации по кредитным картам в нашем банке. В интернет действительно попали технические данные по учётным записям кредитных карт. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Информация о возможно большем масштабе утечки сейчас проверяется службой безопасности и на текущий момент не подтверждена. Средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет С\ЛЛкодов карт, логинов и паролей от интернет-банка. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме. Сейчас мы проводим внутреннее расследование. Основная версия — преступные действия одного из немногих сотрудников с правами администратора. Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования.
сбербанк,база данных,новости,утечка
Еще на тему
Развернуть
Никогда такого не было и вот опять
Вот такого слива не было никогда на моей памяти.
Были всякие 10.000 из карт из тупого магазина, принимающего номера карт, четыреста тысяч имен и телефонов фейсбука, список клиентов сайта ебли, но так чтоб вообще !все карты из банка(если утекло все, конеш) с именами, паспортами!, да ШЕСТДЕСЯТ МИЛИОНОВ...
Может быть не очень понятно сразу, но это реально просто огромное событие и для банка и для кардеров и для бигдаты.

Чисто технически процесс одного обновления карт будет стоить банку 4-5$ за одну карту.
Репутационно умножай на десять сразу.

А уж насколько упадет доверие мировых банков к сберу после такого события - этого я просто не могу даже предсказать, работать со сбером нормлаьные банки будут через тряпочку.
yans yans 03.10.201920:14 ответить ссылка 7.8
Нет смысла перевыпускать карты, утекли паспортные данные, сейчас мошенники начнут обзвон с предложением погасить 100500 рублёвый кредит всего за 10% долга
kosoi kosoi 03.10.201920:18 ответить ссылка 2.7
Сейчас начнется тысяча тысяч разных скамов по этим данным. И этот вариант всего лишь один из множества.
yans yans 03.10.201922:18 ответить ссылка 0.2
Вот недавно более 900 тысяч личных дел сотрудников РЖД уплылии в сеть же.
> По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Поправьте если ошибаюсь, но вроде как покупка игр со стима не требует смс подтверждения? А бля, там цвв требуется, ок.
ivdos ivdos 03.10.201918:58 ответить ссылка 1.2
Вообще много где есть покупка без СМС. Тот же гугл плей, например. Хотя не исключаю, что там требуется СМС при первой покупке и нет в последующих, я просто не помню уже.
Ну я точно помню, что при оплате тарифа Йоты он точно не требует нихуя, я просто ввел номер карты и кажется CVV и деньги сразу списались.
ivdos ivdos 03.10.201919:04 ответить ссылка -0.7
если номер привязан к карте сбера, то платеж на этот номер вродь без подтверждений идет
нет, сейчас уже нужна. Стим списывает по маленькой сумме (1-10 рублей), и нужно правильно указать какую сумму списали. (не знаю как сейчас с алиэксперром)

вопрос не в этом. Все банки барыжат информацией между собой о клиентах, именно поэтому есть строка "банк не указывает причину отказа в кредите", потому что она полученна незаконно.

через время коллекторские агенства или еще какой то скам сможет отслеживать ваши деньги, а все претензии к банку о "неразглашении личной информации" можно списать на этот слив.
belis belis 03.10.201919:04 ответить ссылка 1.0
Ну вообще-то кредитная история доступна банкам совершенно законно.
Видимо, там помимо кредитной истории есть данные.
Например, если человек вообще ещё не брал кредитов, надо решить, отказывать ему или нет.
Вот мне так несколько банков отказали в выдаче кредитки, а потом через полгода мой банк (к которому я обращался первым) мне предложил кредитку.
Qu2uW Qu2uW 04.10.201908:53 ответить ссылка 0.0
да, вот только про судимость родственников, дадолженность по квартплате и прочее нельзя передавать данные.
belis belis 09.10.201918:33 ответить ссылка 0.0
2 простейших сценария
1. Массовый обзвон бабулек для проверки "службой безопасности сбербанка" когда они перечислят бабке все её данные и попросят 3 заветных цифры
2. Когда тебя завалят смс-предложениями о реструктуризации твоей ипотеки в кредит-жопабанке
И ещё "400 сравнительно честных способов отъёма"
А я то думал, чего это мне сегодня "сбер" названивает, а тут вон оно что.
CVV спрашивали небось?
Сбрасываю сразу как только говорят от кого они. Они недостойны даже тех пары секунд, которые требуются на "Пошли вы нахуй".
"Основная версия инцидента – умышленные преступные действия одного из сотрудников" одного ли?
это они про директора
60 млн? not great not terrible
minxy minxy 03.10.201919:17 ответить ссылка -0.5
при 146м да не плохо)
zotik zotik 03.10.201919:34 ответить ссылка 3.7
Господа пираты, обнулите мой кредит, пожалуйста!
Обнуление выглядит вот так
ygSMH			ДЩ ÏÏKLQ
		S i	
i к-				Им;Я iPà |4f, ^V^ftflAj
		я К I	
I!’ «WCvr *		т ^ ymr
П!1Ш19Ба	fc, i	
__ 1
збс что у меня там 10 рублей...
Rez033 Rez033 03.10.201919:35 ответить ссылка -0.2
Я бы этому особо не радовался, сейчас по сути у всех есть возможность залезть в глубокий минус, и узнать об этом когда в двери начнут стучатся коллекторы.
Так вот почему мне сегодня звонили из "службы безопасности сбербанка"
Кто-нибудь понял, корреспонденты имеют ввиду именно кредитные карты, или любые банковские карты?
eleventh eleventh 03.10.201919:45 ответить ссылка 0.5
Говорят, что в сбере все карты проходят под этой категорией. И дебетовые тоже. КТо-то жаловался, что в банке отображались дебетовые как кредитные.
У нас все карты Visa или Mastercard на самом деле - кредитные, а те из них, что выпускаются российскими банками как якобы "дебетные" это кредитки с нулевым овердрафтом. Вот про "Мир" не знаю.
dadv dadv 04.10.201912:34 ответить ссылка 0.0
У меня на счету хер без соли валяется.
Bushmen Bushmen 03.10.201919:48 ответить ссылка -0.5
Уважаемые клиенты банка, не волнуйтесь ваши деньги никто не украдёт, ваших денег в банке уже давно нет
(с) Всё уже украдено до нас.
классика
Я вам сейчас страшную тайну выдам:
Так называемые „закрытые“ сети наших отечественных ведомств идут по тем же каналам, по тем же серверам, что и гражданский интернет. Потому что никто там специально никакие кабеля не тянет. Видимо, с Сбере такая же сеть.
zeus1898 zeus1898 03.10.201920:57 ответить ссылка 0.3
То, что влан идёт по одной физической инфраструктуре с публичным интернетом, не мешает влану быть полностью изолированным. Специальные кабеля чаще всего не тянут, но вот маршрутизироваться отдельные вланы могут (и часто маршрутизируются) на физически разных железках-маршрутизаторах.

Другое дело, что при особом желании замкнуть внутреннюю сеть со внешним интернетом через беспроводной свисток не так чтобы очень сложно (но наказуемо, если поймают).
dadv dadv 04.10.201912:36 ответить ссылка 0.1
Так и я о том же. Один дырявый субподрядчик или оборудование с каким-нибудь бэкдором и привет.
От дырявых субподрядчиков есть шифрование трафика и никто не гоняет нешифрованный трафик по чужим сетям. Сбербанк уж точно не гоняет, инфа 100%.

От оборудования с бекдором никто не застрахован, но я не слышал о таких бекдорах в оборудовании, которые бы в изолированном влане (без выхода в мир) и при шифрованном трафике можно было использовать.
dadv dadv 04.10.201916:54 ответить ссылка 0.0
„без выхода в мир“ — сети одни и те же
„ я не слышал о таких бекдорах“ — Huawey как минимум
> „без выхода в мир“ — сети одни и те же

что физически волокно одно и то же, это ничего не значит

> Huawey как минимум

А можно чуток больше ключевых слов для поиска?
dadv dadv 04.10.201917:17 ответить ссылка 0.0
huawei backdoor, бля
zeus1898 zeus1898 04.10.201919:23 ответить ссылка -0.6
Если бы гугль выдал что-то внятное по этому запросу, я б не просил keywords.
dadv dadv 05.10.201900:39 ответить ссылка 0.0
Ой заебись, виноват сотрудник значит. А может это система виновата которая позволяет одному сотруднику спиздить всю базу?
Да даже если 10к учеток всего то это уже проблема, а тут прямо дыра в защите размером в солнечную систему, ее считай вообще нет, этой защиты.
wafk wafk 04.10.201908:32 ответить ссылка 0.8
Так этот ебанат греф или как там глава сберыча... Он же боролся с компуктарщиками, вот и доборолся!
Да вот нет, сбер дырявым говном считается уже довольно давно. Просто сейчас они умудрились пробить дно еще глубже.
wafk wafk 04.10.201910:30 ответить ссылка 0.6
Сидит чувак, ответственный за физическое обслуживание кластера и способный открыть крышечку одного из сервачков во время плановой профилактики и на ходу вынуть оттуда жесткий диск из зеркальца. А потом ему приходит указание заменить якобы "сдохший" жесткий диск. Чувак получает на складе новый диск, идёт и ставит его на место и кластер весело синхронизирует зеркало. А чувак сдаёт на склад исходный диск, с которого он к этому моменту уже благополучно сделал посекторную копию на свой носитель. Предварительно исходный диск можно хорошенько стукнуть во включенном состоянии, чтобы на нём реально появились проблемы. Пока слива данных нет - никто не будет копать, отчего умер один из тысяч банковских дисков, они нынче расходный материал для таких контор.

А к тому моменту, как начнут копать, чувак уже год как не работает в банке и полгода как уехал в Чехию.
dadv dadv 04.10.201912:43 ответить ссылка 0.0
Мне не очень понятно почему диск не зашифрован, а если зашифрован то почему доступ к ключу имеется у тех же людей что имеют физ. доступ к самому кластеру? В приличных заведениях базы данных так тупо не утекают и спецы по безопасности свой хлеб даром за примитивные решения не получают.
wafk wafk 04.10.201913:12 ответить ссылка 0.1
Ключ можно и скоммуниздить. Или закорефаниться к сисадмином, который имеет доступ к ключу легально (особенно если он брат жены) и поделить барыши пополам. Потом один в Чехию, другой в Новую Зеландию с женой.

Вообще шифрование дисков - дело тонкое. После аварийного ребута система должна встать в строй как можно быстрее, а значит должна каким-то образом смонтировать шифрованный контейнер автоматически, а значит в какой-то момент в системе есть ключик в нешифрованном виде (чтобы его можно было использовать). А то, что в системе есть, можно из системы утянуть.
dadv dadv 04.10.201917:28 ответить ссылка 0.0
RiRi RiRi 04.10.201914:49 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Сбербанк Онлайн — с Салютом
Sberbank of Russia
Удалить
f---------------------ч
Открыть
ь	А
Что нового •	>
Поел, обновление: 9 дек. 2021 г.
В предновогодних обновлениях — самое сочное и полезное.
Tpyycleek
★ 10.01.2022
Просят данные от карты, вы что нас за лохов держите???????
подробнее»

сбербанк приложение отзыв данные карты

Сбербанк Онлайн — с Салютом Sberbank of Russia Удалить f---------------------ч Открыть ь А Что нового • > Поел, обновление: 9 дек. 2021 г. В предновогодних обновлениях — самое сочное и полезное. Tpyycleek ★ 10.01.2022 Просят данные от карты, вы что нас за лохов держите???????
с~УсЛугн
СБЕРБАНК

						1	
						ШШ	
							[%вВ АТТССТОООММЫЙ ПрОАЛОСЦ
Г
9/2/1S
ПРОДАМ Ц	Ж
Регуктроция:	19/2/15
Сообщения:	64
Сиупатии:	44
ПРОБИВ ИНФОРМАЦИИ ПО ФИЗИЧЕСКИМ И ЮРИДИЧЕСКИМ ЛИЦПМ
★ РАБОТАЕМ КАЖДЫЙ ДЕНЬ
| ФИЗИЧЕСКИЕ ЛИЦА |
© ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ ПО НЕПОЛНЫМ ДА««ЫМ © «УСТАНОВЛЕНИЕ ПЕРСОНАЛЫ*« ДАННЫХ © РОЗЫСК ИМУЩЕСТВА И БАН
подробнее»

политика,политические новости, шутки и мемы it персональные данные длиннопост

АТТССТОООММЫЙ ПрОАЛОСЦ Г 9/2/1S ПРОДАМ Ц Ж Регуктроция: 19/2/15 Сообщения: 64 Сиупатии: 44 ПРОБИВ ИНФОРМАЦИИ ПО ФИЗИЧЕСКИМ И ЮРИДИЧЕСКИМ ЛИЦПМ ★ РАБОТАЕМ КАЖДЫЙ ДЕНЬ | ФИЗИЧЕСКИЕ ЛИЦА | © ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ ПО НЕПОЛНЫМ ДА««ЫМ © «УСТАНОВЛЕНИЕ ПЕРСОНАЛЫ*« ДАННЫХ © РОЗЫСК ИМУЩЕСТВА И БАН
«Сбер и защита данных?! СЕРЬЕЗНО?!» — СберКонф,Comedy,сбербанк,сберконф,голосовой помощник,защита данных,персональные данные,Фрагмент из "главной презентации года" - СберКонф!

Не скупись, ставь лайк и подпишись! :D
подробнее»

видео,video сбербанк сбер sber сберконф Кристина Асмус Актеры и Актрисы Знаменитости персональные данные смешное видео песочница голосовой помощник придумано в сбере

«Сбер и защита данных?! СЕРЬЕЗНО?!» — СберКонф,Comedy,сбербанк,сберконф,голосовой помощник,защита данных,персональные данные,Фрагмент из "главной презентации года" - СберКонф! Не скупись, ставь лайк и подпишись! :D