В Даркнете продаётся 20 тысяч персональных данных клиентов Сбербанка

В Даркнете появились объявления о продаже личных данных клиентов Сбербанка. Пользователь, который разместил объявление, зарегистрирован в сети с января этого года и регулярно предлагает такие данные на продажу. Сейчас доступна база из 20 тысяч строк, стоимость каждой строки всего 35 рублей. Кроме того, продавец гарантирует ежедневный прирост 10 тысяч строк к этой базе данных.

Журналисты «Известий» проверили 10 записей, которые смогли получить из тестового фрагмента базы. Все клиенты проживают в Башкортостане, их паспортные данные совпадают с кодовыми номерами. Проверка телефонов, через приложение Сбербанка выявила совпадение в шести записях из десяти. Трое пользователей не зарегистрированы в программе, а ФИО одного не совпало.

Журналисты дозвонились до четырёх человек из полученного списка, и все они подтвердили дату рождения и имена.

Технический директор компании по кибербезопасности DeviceLock Ашот Оганесян считает, что это действительно клиенты Сбербанка. Вероятность этого крайне высока. При этом специалист уверен, что эта новая база не имеет ничего общего с утечкой данных в октябре прошлого года.

По мнению эксперта, продавец записей – один из сотрудников банка, имеющий доступ к серверам, на которых эти данные и хранятся. Это подтверждает и заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. Он пояснил, что сотрудник банка вероятнее всего может запросить только ограниченное число данных за сутки. Поэтому и продавать может определённое количество записей. Однако специалист отметил, что в крупных компаниях чаще всего установлены программы, отмечающие аномальное поведение пользователей. Например, тот факт, что человек стал делать больше запросов, чем обычно.

Информация, которую содержит выставленная база, не позволит украсть деньги со счета. Но любые личные данные облегчают работу мошенникам. Им легче войти в доверие, зная имя потенциальной жертвы, дату рождения и т. д.

Поэтому единственный совет, который могут дать эксперты – это сохранять бдительность и самостоятельно перезванивать в банк по номеру, написанному на банковской карте, при получении подозрительных смс. Кроме того, нельзя никому сообщать одноразовые пароли и устанавливать приложения на телефон по просьбе незнакомых людей.

Автор публикации

не в сети 2 месяца

Juljuice

4 105
Комментарии: 7Публикации: 451Регистрация: 11-10-2019