Персональные данные оказались на чёрном рынке. Продавцы информации утверждают, что владеют данными о 60 млн кредитных карт, действующих и закрытых. Эксперты говорят: информация о картах подлинная. Банк заверил, что проверит подлинность базы, но угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось на специализированном форуме, заблокированном Роскомнадзором. В базе содержатся подробные персональные данные, детальная финансовая информация о кредитной карте и операциях.
Заявленный продавцом объём информации свидетельствует о том, что утечка затронула данные о всех кредитных картах банка. На данный момент у Сбербанка 18 млн активных карт.
Некоторые журналисты решили проверить наличие данных по своим кредитным картам. Продавец предоставил такую информацию, в которой совпали номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
По мнению эксперта из одного крупного банка, данные могут быть из хранилища данных всех систем, где лежит вся информация о клиентах. По словам ещё одного компетентного специалиста, информация похожа на выгрузку кем-то, кто имел административный доступ, данных из хранилища.
Сбербанк выпустил пресс-релиз с информацией о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. Выдвигается версия об умышленных преступных действиях одного из сотрудников.
Также в банке рассказали, что преступники не смогут воспользоваться похищенной информацией и списать какие-либо деньги с карт, так как в ней отсутствуют коды CVV, а каждая транзакция без предъявления карты подтверждается одноразовым SMS-паролем.
