Из Сбербанка «утекли» данные как минимум 5 тысяч карт. Владельцам уже названивают мошенники

Раньше банк соглашался с утечкой данных 200 клиентов, но вчера было объявлено, что пострадавших как минимум 5 тысяч.

Как мы недавно писали, служба безопасности Сбербанка допустила утечку данных. Как выяснил тогда «Коммерсантъ», из банка могли утечь данные 60 миллионов карт – это все активные и неактивные кредитные карты банка. Тогда официально Сбербанк согласился с утечкой «тестовой» базы в 200 карт.

Вечером 7 октября в Сбербанке подтвердили, что число «утекших» карт больше – учетных записей в теневом интернете оказалось уже около 5 тысяч. Таблица содержат персональные данные о клиенте, его паспортные данные, место работы и жительства, номера карт и счетов, лимиты и сроки действия.

Да, самых главных данных – CVV/СVC-кодов, кодовых слов и пин-кодов – в таблицах не обнаружили. Однако когда журналисты обзвонили 20 случайных клиентов банка из этой выборки, оказалось, что ни одна из их карт на тот момент не была заблокирована. Это не соответствует официальным заявлениям Сбербанка о том, что все карты, данные которых попали в интернет, перевыпущены.

Более того, оказалось, что некоторым из этих клиентов уже звонили мошенники, пытаясь выманить CVV/CVC-код для проведения платежей через интернет.

Сколько данных о картах действительно утекло в теневой интернет, пока сложно сказать точно. Неизвестно, состоит новая база из клиентов из тех данных, которые утекли ранее, или это новые клиенты. Факт в том, что практически любой из клиентов Сбербанка может получить телефонный звонок от злоумышленника, который попытается получить данные о коде безопасности к карте.