Данные 60 миллионов кредитных карт Сбербанка оказались в среду в открытом доступе и предлагаются на продажу по 5 рублей за строку.
Это самая крупная утечка данных, когда-либо происходившая в банковской системе.
Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно, утверждают в банке.
Утечка произошла еще 24 августа, но Роскомнадзор заблокировал сайт, на котором big data предлагались, только 2 октября.
Хотя похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV и каждая трансакция подтверждается одноразовым sms, по утекшим данным легко составить портрет каждого владельца: его место жительства и работы, отследить перемещения, узнать покупательские привычки и т.д.
Для тех, чьи данные утекли из Сбербанка, “мир никогда уже не будет прежним”, считает президент консорциума “Инфорус” Андрей Масалович.
Зная эту информацию, можно выяснить, кто переводит деньги за рубеж, у кого и где есть счета в заграничных банках. Частные детективные агентства за такие данные готовы выкладывать большие деньги, – сказал он СНЕГ.TV.
Но в массе своей big data интересна мелким мошенникам, которые используют персональные данные клиентов по “прямому назначению” – для воровства чужих денег.
Получив номера телефонов, карт и имя клиента банка, мошенники звонят, представляются сотрудниками службы безопасности этого банка и просят сообщить код CVV, чтобы якобы поставить карту в стоп-лист. Это, кончено, разводка для лохов. Но любой лохотрон работает именно по такому принципу: если у тебя есть база данных на 20 миллионов человек, то даже один процент лохов от этого числа делает игру стоящей свеч, – объяснил эксперт.
Именно поэтому защита персональных данных является крайне важной составляющей общей безопасности любого общества. Например, во Франции закон о защите персональных данных был принят еще в конце 19 века, когда Интернет и компьютеры не имели такого широкого распространения, как сегодня.
Гендиректор компании Zecurion Алексей Раевский настроен более спокойно в связи с утечкой персональных данных. По его мнению, опасность для владельцев кредиток Сбера минимальная.
Самая серьезная угроза – это что вашей картой воспользуются для оплаты покупок в Интернет-магазинах, которые не проводят 3D-аутентификацию. Это в том числе такие крупные компании как “Аэрофлот”, – сказал он СНЕГ.TV.
Но “влететь” можно и никуда не улетая, предупреждает Раевский.
Украденные данные могут использоваться для изготовления дубликатов карты. Во многих странах, в том числе в США, до сих пор в ходу карты нечипованные, с одной лишь магнитной полосой. Перезаписать ваши данные на такую поддельную карту для мошенников не составит труда. Поэтому если вы обнаружите, что потратили нехилую сумму в магазинах Нью-Йорка, не вставая с дивана в Москве – это тот случай, – говорит эксперт.
Впрочем, добавляет он, если с вашим банковским счетом не произошло ничего подозрительного до 24 августа (даты утечки данных), то, скорее всего, ничего уже и не произойдет: значит, лично вы мошенникам показались неинтересными.
Сам Сбербанк заявляет об утечке данных только “как минимум” 200 клиентов. При этом из 60-ти миллионов карт, предложенных на продажу, только 18 млн – активные.
У меня мошенники украли деньги с сбербанковской карты банк счетает,что он не обязан выплачивать страховку
Так считает не только этот банк.