Scurgere MASIVĂ de informații! Datele personale a 60 de milioane de ruși, SUSTRASE din cea mai mare bancă a Rusiei, Sberbank!

  • ACP
  • Oct 3, 2019, 17:41
  • 961

Cea mai mare bancă rusească, Sberbank, care reprezintă a patra firmă, potrivit veniturilor, din topul firmelor rusești, ale cărei servicii sunt folosite de 70% din populația Federației Ruse, a făcut zilele acestea o descoperire extrem de îngrijorătoare: la sfârșitul lunii august a avut loc o masivă scurgere de informații din baza sa de date.

Descoperirea a aparținut angajaților firmei de securitate cibernetică DeviceLock, care au găsit pe piața neagră, scoase la vânzare, informațiile personale ale nu mai puțin de 60 milioane de utilizatori ai cardurilor de credit de la Sberbank.

Informațiile găsite au fost verificate de firma de securitate cibernetică și s-au dovedit a fi reale, apoi și cei de la publicația Kommersant au verificat parte din informațiile aflate pe piața neagră și au găsit datele propriilor angajați, incluzând diverse detalii, bunăoară care au fost locurile de muncă din ultimii trei ani.  

Site-ul de unde puteau fi cumparate aceste informații de ordin personal a fost blocat de autoritatea în comunicații, Roskomnadzor, dar nu se știe cât din volumul total de informații a fost deja vândut.

Ashot Oganesyan (fondatorul DeviceLock) a declarat pentru Moskow Times că este vorba de cea mai mare și mai detaliată bază de date care a apărut vreodată pe piața neagră, ceea ce e un record absolut pentru piața rusă de banking.

Oficialii Sberbank au dat un comunicat pentru presa în care spun că ”pentru moment are loc o anchetă internă, iar rezultatele acesteia vor fi făcute cunoscute”. Ar fi vorba, mai spun aceștia, de activitatea infracțională a unor angajați, pentru că accesul din exterior la baza de date a băncii este imposibil datorită izolării de rețeaua externă de internet. Concluzia reprezentanților băncii este că ”informațiile sustrase nu pot reprezenta nici o amenințare la adresa siguranței conturilor clienților”, deoarece, printre altele, nu conțin codurile CVV din trei cifre ale cardurilor de credit, iar clienților li se cere, oricum, un cod de verificare prin SMS atunci când vor să efectueze plăți online.


Deloc surprinzator, Ashot Oganesyan, reprezentantul firmei de securitate cibernetica DeviceLock, susține cu totul altceva decât reprezentanții băncii care are statul rus acționar majoritar. Astfel, el spune ca informațiile care au fost scoase pe piața neagră expun clienții băncii la mai multe tipuri de fraude, cum sunt cele săvârșite prin intermediul telefonului, când infractorul pretinde că ar fi un reprezentant al băncii pentru a obține date suplimentare cu care să aibă acces deplin la conturile victimelor lor. Apoi, nu este deloc exclus ca informații sensibile privind oficialii statului ori ai firmelor rusești să se regăsească în volumul de date sustras, ceea ce reprezintă o altă problemă semnificativă.

De notat că aceasta nu este prima scurgere masivă de informații din instituțiile legate ombilical de statul rus, tot anul acesta având loc o scurgere similară, dintr-o firmă care lucrează cu serviciile rusești de informații, ceea ce reprezintă un indicator clar al competenței specialiștilor ruși în a securiza cele mai importante baze de date – mai multe detalii AICI.