05 ноября 2019
Скандал за скандалом в области утечек электронных баз данных миллионов россиян в последний месяц идут косяком.
На днях подоспел свежий удар: оказалось, что как минимум миллион строк персональных данных клиентов крупнейшего банка страны (Сбербанка) по сходной цене продаются всем желающим всего-то по 30 рублей за строчку.
Понятно, что происходит это не в белом интернете, а в так называемом интернете черном (даркнете), неподвластном официальным органам. Но от этого, согласимся, не легче. Ведь мошенники и жулики всех мастей и рангов именно в даркнете и вершат свои темные делишки, они там себя чувствуют как рыбы в воде!
Еще за пару недель до того и «МН», и другие СМИ рассказывали о возможной утечке данных 60 миллионов клиентов Сбербанка, но банкиры рьяно отрицали таковую возможность в принципе, правда, скромно признав: да, мол, всего-то 5 тысяч карт были «скомпрометированы», ну то есть отданы на волю жуликам.
Появившаяся теперь в даркнете свежая база содержит около миллиона строк. А в каждой строчке содержатся полные данные клиентов банка, которые наивно, надеясь на гарантированную законами РФ и самим банком конфиденциальность, доверились банку и государству.
Жулики всего за стоимость поездки в метро теперь спокойно получают все ваши личные и финансовые данные: паспорт, прописку, адреса проживания, телефоны, счета, сумму остатка или задолженности.
В первую очередь под удар мошенников из даркнета попали те клиенты, кто звонил в банк, вел разговоры-переговоры и подтверждал в них персональные и финансовые данные. Теперь по желанию клиент-жулик как бонус и все за те же «30 сребреников» может получить и запись разговора клиента с банком.
Российские СМИ пишут: «Аудиозаписи выгружают «с рабочего места». То есть в дневное время база обновляется еженедельно, формироваться она начала в 2015 году, а за три недели октября в нее добавилось 19 823 строки».
Эксперты, правда, говорят, что аудиозаписи разговоров «клиент - банк» могли утечь из внешнего кол-центра, обеспечивающего работу с должниками. Но если это и так, кому от этого легче? Какая разница, где потенциальный грабитель раздобыл ваши данные, чтобы «ночевать в вашем кошельке», в каком-то из отделов Сбербанка или его партнеров?
Как будут происходить мошеннические операции? Легко. Миллионам погрязших в долгах россиян теперь мошенники могут позвонить как «банкиры» и предложить, скажем, реструктурировать их долг. Но для этого, доверительно и вкрадчиво скажут им, надо будет произвести первый платеж «вот на эти реквизиты». Разумеется, реквизиты будут от счетов жуликов.
А уж убедить потенциальную жертву, что она разговаривает с девушкой из банка, будет проще простого: можно легко сослаться на заблаговременно купленные детали из разговора с настоящим сотрудником банка. И дело в шляпе: доверчивый клиент перечисляет денежки туда, куда ему велено «банкирами».
КРЕДИТНЫЕ ИСТОРИИ ТОЖЕ ПОД УДАРОМ
А совсем недавно, буквально накануне этих событий, в интернете в открытом доступе находились кредитные истории более миллиона россиян. Они были украдены хакерами из бюро кредитных историй (БКИ) «Эквифакс». Скачать секретные данные мог кто угодно!
Исследователь в области кибербезопасности, глава проекта Security Discovery Боб Дьяченко обнаружил эту огромную дыру в финансовой безопасности ничего не подозревающих граждан РФ. МФО Green Money выдавала онлайн-займы. Больше миллиона записей приходилось на БКИ «Эквифакс». В базе, украденной и выложенной хакерами на всеобщее обозрение, были указаны паспортные данные заемщиков. Также фигурировали их адреса регистрации и фактического места жительства, номера телефонов, ну и, естественно, содержалась информация о кредитах: кто, когда и сколько брал денег. Добро пожаловать, воришки!
Боб Дьяченко, как оказалось, обнаружил базу данных еще 10 октября, но она была проиндексирована специализированными поисковиками еще 28 августа. Конечно же, такой срок открытого доступа повышает вероятность того, что базу кто-то успел скачать. БКИ «Эквифакс», поняв, что скандал неминуем, базу данных просто закрыло и, что интересно, стало всех уверять, что у них данные не утекали.
И, кстати, еще в сентябре Центробанк исключил МФО Green Money из реестра микрофинансовых организаций за нарушения, связанные с отношениями с заемщиками, а заодно и за предоставление недостоверной отчетности регулятору. Но, похоже, было уже поздно: по халатности или злонамеренно, но деньги и безопасность личной жизни миллиона россиян попали под удар жуликов и воров.
ВСЕ ХОРОШО, ПРЕКРАСНАЯ МАРКИЗА?
Самое забавное - это как у нас умеют делать «хорошую мину при плохой игре». «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», - заявила пресс-служба финансового гиганта. Информацию об утечке отнесли к категории слухов и домыслов.
Глава Сбербанка Герман Греф заявлял, что банк существенно изменит систему защиты от внутренних проникновений в систему, поскольку подозреваемым оказался сотрудник организации. Но ведь тем самым он признал первую утечку данных, хотя поначалу тоже все отрицалось… «Единожды солгавший, кто тебе поверит?» - вспомним бессмертные строки из классики…
Теперь глава Сбербанка говорит так: «Мы строили очень сильную защиту снаружи, и мы считаем, что мы ее построили. Утечки бывают даже из таких организаций, как ЦРУ». Никто и не спорит, что в наше время «хакнуть» могут кого и что угодно, вплоть до лидеров государств с их секретнейшими лэптопами. Но нам-то, простым смертным, от этого легче, что ли?
P/SКомментарий пресс-секретаря президента России Дмитрия Пескова:
«Вы знаете, что Сбербанк вчера опроверг эту информацию. Из этого мы исходим. Мы знаем, что Сбербанк очень много и напряженно работает для предотвращения подобных видов киберпреступлений.
Полиция задержала подозреваемого в хищении данных клиентов Сбербанка. Им оказался житель Волгограда. Он промышлял в Сети под ником Антон 2131 и работает коллектором».
Источник: mirnov.ru
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили