Den største datalækage forekom i Sberbank

Ifølge Kommersant dukkede meddelelsen om salget af den "friske base i en stor bank" sidste weekend op på et af de specialiserede fora. Sælgere af databasen hævder, at den indeholder personlige oplysninger om ejere af 60 millioner Sberbank-kreditkort - både aktive og lukkede (i dag har banken ca. 18 millioner aktive kort). Sælgeren tilbyder potentielle købere et prøvefragment af en database på 200 linjer: den indeholder data fra 200 mennesker fra forskellige byer, som betjenes af Sberbank Ural Territorial Bank.

Tabellen indeholder detaljerede personoplysninger om bankkunder, detaljerede økonomiske oplysninger om et kreditkort og transaktioner. Datoen for lækagen, der kan indikere datoen for lækagen, er angivet den 24. august, 2019. Oplysningerne indeholder også ordene way4 eller w4, som kan henvise til den Way4-behandlingsplatform, som Sberbank har brugt i ti år. Mængden af ​​information, som sælgeren kræver, kan indikere, at lækagen påvirkede dataene fra bankens nogensinde udstedte kreditkort.

Ifølge sælgeren er basen opdelt i 11 dele (det er nøjagtigt hvor mange Sberbank, der har territoriale banker), og den sælger hver linje for 5 rubler. Til verifikation bad Kommersants korrespondenter om at finde deres data i databasen. Sælgeren leverede oplysninger om kreditkort, herunder oplysninger om tidligere job, der har ændret sig i de sidste tre år. Nummererne på kreditkortåbningsaftalerne og navnene på de ansatte, der underskrev dem, faldt helt sammen. En Kommersant-kilde tæt på Centralbanken udtrykte tillid til, at dataene var en losning af Sberbank-basen, mens andre cybersikkerhedseksperter i store banker mente, at lækagen kunne have fundet sted direkte fra banken.

Ifølge en anden kilde ligner oplysningerne at uploade data fra en person, der havde administrativ adgang, dette indikeres også af det faktum, at bankkortnumre ikke er skjult i databasen. Ifølge eksperter vil konsekvenserne være mærkbare for hele banksektoren. Sberbank udsendte en pressemeddelelse med meddelelse om en mulig lækage af kundedata og en intern undersøgelse. Hovedversionen af ​​hændelsen i banken kaldes en bevidst kriminel handling fra en af ​​medarbejderne og bemærker, at de stjålne oplysninger ikke vil give kriminelle mulighed for at afskrive penge fra kundernes kort, da de ikke indeholder CVV-koder.

Anbefalet

Hvorfor blåhvaler er blevet de største dyr på jorden: en ny teori
2019
Identificerede de mest hajfarlige steder på planeten
2019
Et killer sort hul lurer i Mælkevejen
2019