Как удалось выяснить “Ъ”, на одном из теневых интернет-ресурсов выставлена на продажу база данных клиентов Сбербанка. Кроме полных данных о клиенте продавец также предлагает запись последнего разговора клиента с колл-центром банка.
База формируется с 2015 года и обновляется еженедельно. За последние три недели октября в нее добавилось 19 823 строки. В пресс-службе Сбербанка отрицают новую утечку.
В разговоре с “Ъ” продавец базы сообщил, что выступает перекупщиком и продает одну строку за 30 руб. Данные продаются в любом объеме, при этом покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка (по региону, сумме на карте или размеру долга). В выгрузке, представленной “Ъ”, оказались данные из десяти территориальных банков (всего их у Сбербанка одиннадцать).
Это, конечно, провал самого Сбербанка и его службы безопасности, но учитывая стратегическую значимость учреждения, речь идет о провале и бесчисленного количества надзорных служб, которые в основном заняты поиском лайков под текстами протестной направленности, а также полной некомпетентности управляющего информационной безопасностью страны контура во главе с Министерством связи. Его задача - создание стандартов безопасности, и если эти стандарты очевидно не работают, то вопрос к тем, кто их создает.
(Кстати, чтобы написать этот текст, пришлось войти в Тор - не знаю, что стряслось, но из обычного браузера сайт Живого Журнала не подключается. Либо ЖЖ что-то опять подкручивает, либо та же проблема с безопасностью, которой по большому счету и на самом деле нет)