Крупнейший банк страны вчера признал утечку данных клиентов и заподозрил в хищении сведений своих сотрудников.
Пока подтверждено хищение информации о 200 клиентах и проверяется возможность более масштабных хищений. Данные держателей его кредитных карт оказались выложены в интернет. Записи содержат подробную персональную и финансовую информацию, например, лимиты по выпущенным кредиткам, дату предстоящего платежа и его сумму.
Сбербанк проверяет, была ли утечка более масштабной, что подтвердилось к настоящему времени, но опровергает сообщение продавца украденной базы о наличии записей 60 млн клиентов. За все время банк выпустил всего около 40 млн кредитных карт, сейчас действует 18 млн, пояснил представитель Сбербанка.
Утечка данных из Сбербанка, скорее всего, вызвана действиями одного из его сотрудников, это основная версия, сообщил представитель кредитной организации. Такой сотрудник должен был иметь доступ к операционным системам банка, но в Сбербанке не исключают, что кто-то из сотрудников физически разобрал компьютер с соответствующей информацией и изъял жесткий диск.
Источник РБК в одной из компаний в сфере кибербезопаcности полагает, что, судя по содержанию «тестового куска» базы на 200 человек и наличию в нем служебных полей W4, злоумышленники физически вынесли из банка полную резервную копию базы данных клиентов.
Что делать клиентам? Если клиент опасается, что данные о нем и его карте скомпрометированы, он может обратиться в банк за перевыпуском карты. Впрочем, это не гарантирует полной безопасности клиента, некоторые банки перевыпускают только пластик, не меняя номер карты. Смена номера карты также не означает смены счета или изменения условий кредитного договора, если речь идет о кредитке.
В первую очередь пользователям стоит опасаться социальной инженерии, поскольку наличие данных повышает шансы злоумышленников вызвать доверие человека, говорят специалисты. Банки предупреждают своих клиентов, что никогда нельзя называть CVV-код, который находится на обратной стороне карты, пароль от личного кабинета в интернет-банке или мобильном приложении, пин-код карты, а также специальные коды из СМС-сообщений. Сами банки при общении с клиентами никогда не запрашивают подобную информацию. Если поступил такой звонок, то необходимо перезвонить в банк по номеру, указанному на сайте или на карте.
