На прошлой неделе Сбербанк подтвердил, что в даркнете оказались 200 учётных записей, содержащих персональную и финансовую информацию владельцев кредитных карт. Все они были выданы уральским филиалом. Как показало внутреннее расследование, информацию похитил сотрудник, который руководил «сектором в одном из бизнес-подразделений банка».
Преступление было раскрыто за «считанные часы», подчеркнул президент Сбербанка Герман Греф. Подозреваемый дал признательные показания, правоохранительные органы ведут с ним процессуальные действия, сообщила кредитная организация в субботу.
Теперь же в рамках расследования выяснилось, что утечка была более масштабной. «Установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5000 учётных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными», – сказано в новом заявлении банка.
База содержит Ф.И.О., паспортные данные, номер карты и счёта, лимит по карте, срок действия, место работы и жительства. «Ведомости» связались с рядом лиц из списка, и те подтвердили достоверность информации. На контакт с некоторыми уже выходили мошенники, пытавшиеся выманить CVV/CVC-коды.
Соответствующие карты перевыпущены, а угрозы для клиентов нет, уверяет Сбербанк: «Служба безопасности банка с правоохранительными органами изъяли все украденные сведения». Между тем «Коммерсант» в начале октября сообщал, что в даркнете продают базу на 60 млн карт Сбербанка, частью которой может быть упомянутый фрагмент из 200 записей.