Новости личныеданные Вятские Поляны
Вятские Поляны

Данные Сбербанка в Даркнет слил обычный коллектор. Даже не надо быть хакером...

Входе спецоперации МВД задержан сотрудник коллекторской организации Волгограда. Пользуясь близостью к базам данных, он скопировал и пытался "толкнуть" на одном из форумов в Даркнете довольно внушительную базу данных, скрываясь под никнеймом Антон2131. Лайф разбирался, чем грозят подобные утечки клиентам и можно ли вообще предотвратить подобное.

Большие данные — большие утечки

В начале октября появилась дурная новость о большой утечке личных данных владельцев кредиток Сбербанка. Вначале банк признал двести скомпрометированных карт, но, как потом оказалось, в Сеть утекли данные пяти тысяч карт, которые, правда, были уже перевыпущены. Тогда же был задержан сотрудник банка, укравший и продававший эту информацию...

Поэтому информация об ещё одной утечке, появившаяся 23 октября, не на шутку перепугала клиентов Сбербанка. Но, как оказалось, сотрудники банка в этот раз оказались ни при чём: данные украл и пытался продать работник волгоградского отделения крупного коллекторского агентства. Поиски злоумышленника продлились не больше суток. В настоящее время недохакер задержан и устанавливается его причастность к другим подобным преступлениям. На сайте МВД пока появился только ник подозреваемого — Антон2131.

Базы данных банков обычно покупают мошенники, которые, пользуясь методами социальной инженерии, выдают себя за службу поддержки банка и в телефонных разговорах выманивают у клиентов банков ПИН-коды, просят сообщить кодовое слово и прочитать банковскую СМС или похищают денежные средства другими, довольно изощрёнными, способами.

К этим базам данных банков имеют доступ не только сами сотрудники банков, но и коллекторы, выкупающие у банков просроченные долги, а также некоторые другие партнёры и контрагенты банков.

"Национальная служба взыскания", в которой работал задержанный Антон2131, входит в тройку крупнейших коллекторских агентств России. Компания работает почти во всех регионах России, оказывая "полный спектр услуг на всех этапах работы с просроченной задолженностью" в России и ста двадцати других странах. С НСВ работают более девяноста крупнейших банков России, операторы телефонной связи, жилищники, страховщики и другие организации. Оборот данных в этой компании крайне высок. Этим и решил воспользоваться нечистый на руку коллектор. 

Лайф попросил известного хакера Александра Варского прокомментировать информацию некоторых СМИ, называвших задержанного сотрудника коллекторской службы хакером.

— Антон2131 продавал информацию на форумах Даркнета или же таком форуме, как dublik, который, к примеру, спокойно существует в Интернете и даже не блокируется Роспотребнадзором. Судя по статье, по которой его задержали, 183 УК, он не является хакером и даже сотрудником службы безопасности. "Хакерская" статья — 272 УК "Неправомерный доступ к информации". Просто благодаря своей работе этот человек получил доступ к базе данных. И вовсе не факт, что получилось их продать, — предполагает известный хакер.

Что же касается Сбербанка и безопасности личных данных россиян — клиентов этого крупнейшего банка страны, то Варской пояснил, что паниковать не стоит.

— Всё-таки культура безопасности у Сбербанка есть, в отличие от некоторых других банков. Но у Сбербанка огромное количество отделений, ответвлений, бизнес-подразделений, в том числе и довольно сомнительных. И где-то оттуда надо ждать следующую утечку. Потому что бизнес и безопасность — это несочетаемые понятия. Если очень много внимания уделять безопасности, все бизнес-процессы просто могут застопориться.

Хакер и эксперт по информационной безопасности Варской считает, что всё происходящее довольно естественно и в конце концов приведёт к тому (и уже почти привело), что продажа big data станет фактически бесполезной, поскольку мошенники просто не смогут воспользоваться этой информацией в своих целях. А сама информация давно "гуляет" по специализированным рынкам в глобальных масштабах.

— Некоторые крупные корпорации давно обмениваются такой информацией с другими компаниями и корпорациями на рынках — почти так же, как и на этих форумах в Даркнете. И эти процессы довольно трудно контролировать, поскольку корпорации в современном мире — это своего рода государства в государстве.

Ответственность за кражу данных ужесточат

— В первую очередь нужно существенно увеличивать ответственность за такие преступления. Они представляют собой общественную опасность, — поделился своим мнением с журналистами глава Сбербанка Герман Греф. Лайф изучил судебную практику по вынесению приговоров по 183-й статье УК. И правда — в большинстве случаев (даже по третьей части) судья обычно выносит штраф от пятидесяти до ста пятидесяти тысяч рублей. Реальное наказание в виде лишения свободы по этой статье выносится довольно редко.

Теперь, после этого скандального происшествия, Сбербанк расторгнет договор с "Национальной службой взысканий", а также проведёт аудит систем защиты персональных данных проблемных заёмщиков, используемых подрядчиками Сбербанка. И, как всегда, Сбербанк рекомендует клиентам быть максимально бдительными и никогда не сообщать конфиденциальные сведения (полный номер карты, PIN и СVС-код) даже самим сотрудникам банка. Мошенники не дремлют и идут на любые уловки, чтобы выманить нужную им информацию.

25 Октября в 14:10 2 1838

Не 200, а 5000: Сбербанк уточнил число похищенных данных клиентов

В банке продолжают утверждать, что клиентам якобы ничего не грозит, а число потерпевших от его фальшивых сотрудников безопасности растёт.

Учётные записи по кредитным картам не 200, а пяти тысяч клиентов Сбербанка продал его ранее уличённый сотрудник — руководитель сектора в одном из его бизнес-подразделений. Персональные данные он продал одной из преступных групп в теневом интернете (даркнете) в несколькго траншей с начала сентября. Это выяснилось в ходе расследования, проведённого кредитной организацией.

В банке уточнили, что большинство учётных записей оказались устаревшими и неактивными, они перевыпущены, поэтому угрозы для клиентов якобы нет. Ранее «Коммерсантъ» сообщал, что на черном рынке якобы оказались данные о более чем 60 млн держателей кредитных карт. Объявление о продаже «свежей базы» появилось на специализированном форуме, заблокированном Роскомнадзором.

8 Октября в 12:55 1149

Речь идет о свидетельстве о регистрации автомобиля. 

Госавтоинспекция вводит новые свидетельства о регистрации транспортного средства (СТС), пишет Коммерсант со ссылкой на проект приказа МВД России. 

Изменения коснутся внешнего вида свидетельства. Так, личные данные водителя будут перенесены на лицевую сторону свидетельства, а на задней стороне документа будут размещаться технические данные (VIN, модель). 

Помимо этого, в дополнение к привычному бумажному свидетельству автовладельцы получат пластиковый документ нового поколения. По размеру он будет как водительские права, в будущем в пластиковый СТС будет встраиваться чип. 

Новые требования к свидетельствам о регистрации транспортного средства вступят в силу в августе 2019 года.

15 Ноября в 10:16 1503
Поможем найти
ЯХ