Данные 60 миллионов кредитных карт клиентов Сбербанка слили в сеть

Базу с персональными данными клиентов Сбербанка выставили на продажу на специализированном форуме, который заблокирован Роскомнадзором. В Сбербанке заявили, что проводится внутреннее расследование: слив клиентской базы мог пройти из-за умышленных преступных действий одного из сотрудников.

Как сообщает «Коммерсант», продавцы данных уверяют, что в базе информация о 60 миллионах кредитных карт, как действующих, так и закрытых. Эксперты изучили фрагмент базы из 200 строк: в нем есть детальные персональные данные, подробная финансовая информация о кредитной карте и операциях реальных людей. Предполагается, что утечка произошла в конце августа.

В Сбербанке сообщили, что проводят внутреннее расследование по поводу возможной утечки: «Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети».

При этом утверждается, что с помощью похищенной информации невозможно списать средства с карт клиентов, так как в ней отсутствуют коды CVV. Кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.