В Сети продают новую базу с данными клиентов

В Сети продают новую базу с данными клиентов "Сбербанка"


Пользователь одного из теневых сайтов выставил на продажу базу данных о заемщиках "Сбербанка", в которой якобы содержится 1 млн строк. Объявление о продаже базы появилось в Сети 13 октября.

Как пишет "Коммерсант", в объявлении говорится, что база содержит полные личные данные заемщиков, имеющих кредиты или кредитные карты. Приобрести их можно в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка (по региону, сумме на карте или размеру долга). Кроме того, продавец утверждает, что может предоставить запись последнего звонка клиента в банк.

В разговоре с журналистом "Коммерсанта" продавец уточнил, что база формируется с 2015 года и обновляется еженедельно. Так, октябре она увеличилась почти на 20 тыс. строк. Он также сообщил, что является перекупщиком и продает данные по 30 рублей за строку.

В предоставленном продавцом базы пробном фрагменте нашлись данные о клиентах, вышедших на просрочку по кредитам и кредитным картам. Судя по сведениям из столбца "Территориальный банк",база содержит данные клиентов 10 из 11 территориальных банков "Сбербанка". На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Выгрузка аудиозаписей, по словам продавца, производится "с рабочего места" в дневное время.

Пробный фрагмент базы приобрели и журналисты газеты "Известия". Как отмечает издание, в записи о каждом клиенте содержится больше 40 ячеек, в том числе ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и т.д. Последний договор на заем, который содержится в тестовом варианте, был оформлен в марте 2019 года. Заемщик, которому журналисты смогли дозвониться, подтвердил подлинность сведений в базе. При этом "Известия" пишут, что в общей сложности база содержит данные 11,5 тыс. человек.

В пресс-службе "Сбербанка" пока не подтвердили информацию о новой утечке. "В "Сбербанке" и его дочерних компаниях таких утечек персональных данных клиентов не было", – заявили в банке.

По мнению основателя и технического директора DeviceLock Ашота Оганесяна, выставленная на продажу база вполне может быть подлинной, но утечка могла произойти не в самом "Сбербанке".

"С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками", – предположил Оганесян, отметив, что мошенники могут использовать данные из базы для рассылки спама, а также для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой платеж по подставным реквизитам.

Напомним, в начале октября стало известно об утечке данных кредитных карт клиентов "Сбербанка". СМИ писали, что продавцы данных на черном рынке якобы заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В "Сбербанке" после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об утечке данных карт 200 клиентов, однако позднее в банке признали утечку данных 5 тыс. карт.

В середине октября независимый исследователь по кибербезопасности и руководитель проекта Security Discovery Боб Дяченко сообщил, что в открытом доступе оказались кредитные истории свыше 1 млн россиян.