Данные Сбербанка в Даркнет слил обычный коллектор. Даже не надо быть хакером...

В начале октября появилась дурная новость о большой утечке личных данных владельцев кредиток Сбербанка. Вначале банк признал двести скомпрометированных карт, но, как потом оказалось, в Сеть утекли данные пяти тысяч карт, которые, правда, были уже перевыпущены. Тогда же был задержан сотрудник банка, укравший и продававший эту информацию...

Поэтому информация об ещё одной утечке, появившаяся 23 октября, не на шутку перепугала клиентов Сбербанка. Но, как оказалось, сотрудники банка в этот раз оказались ни при чём: данные украл и пытался продать работник волгоградского отделения крупного коллекторского агентства. Поиски злоумышленника продлились не больше суток. В настоящее время недохакер задержан и устанавливается его причастность к другим подобным преступлениям. На сайте МВД пока появился только ник подозреваемого — Антон2131.

Базы данных банков обычно покупают мошенники, которые, пользуясь методами социальной инженерии, выдают себя за службу поддержки банка и в телефонных разговорах выманивают у клиентов банков ПИН-коды, просят сообщить кодовое слово и прочитать банковское СМС или похищают денежные средства другими довольно изощрёнными способами.

К этим базам данных банков имеют доступ не только сами сотрудники банков, но и коллекторы, выкупающие у банков просроченные долги, а также некоторые другие партнёры и контрагенты банков.

"Национальная служба взыскания", в которой работал задержанный Антон2131, входит в тройку крупнейших коллекторских агентств России. Компания работает почти во всех регионах России, оказывая "полный спектр услуг на всех этапах работы с просроченной задолженностью" в России и ста двадцати других странах. С НСВ работают более девяноста крупнейших банков России, операторы телефонной связи, жилищники, страховщики и другие организации. Оборот данных в этой компании крайне высок. Этим и решил воспользоваться нечистый на руку коллектор.

Скопированные данные злоумышленник выставил на продажу на одном из форумов в Даркнете. В его объявлении о продаже говорилось, что база Сбербанка состоит из миллиона строк полных данных, включая серию и номер паспорта, прописку, адрес проживания, телефон и номер расчётного счёта. Антон2131 был готов продавать данные в любом объёме и в любой сегментации, в том числе и территориальной. В выгрузке оказались данные десяти территориальных банков Сбербанка. Также продавец сообщил о возможности для покупателя получить аудиозаписи разговоров клиентов с кол-центрами.

Эксперты практически сразу сделали вывод, что эти данные ушли из какого-нибудь кол-центра, обеспечивающего работу с должниками. При участии сотрудников Бюро специальных технических мероприятий МВД, ФСБ и ГУ МВД по Волгоградской области Антона2131 удалось задержать. В настоящее время производится фиксация доказательств его причастности к преступлениям статьи 183 УК "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну".

Лайф попросил известного хакера Александра Варского прокомментировать информацию некоторых СМИ, называвших задержанного сотрудника коллекторской службы хакером.

— Антон2131 продавал информацию на форумах Даркнета или же таком форуме, как dublik, который, к примеру, спокойно существует в Интернете и даже не блокируется Роспотребнадзором. Судя по статье, по которой его задержали, 183 УК, он не является хакером и даже сотрудником службы безопасности. "Хакерская" статья — 272 УК "Неправомерный доступ к информации". Просто благодаря своей работе этот человек получил доступ к базе данных. И вовсе не факт, что получилось их продать, — предполагает известный хакер.

Что же касается Сбербанка и безопасности личных данных россиян — клиентов этого крупнейшего банка страны, то Варской пояснил, что паниковать не стоит.

— Всё-таки культура безопасности у Сбербанка есть, в отличие от некоторых других банков. Но у Сбербанка огромное количество отделений, ответвлений, бизнес-подразделений, в том числе и довольно сомнительных. И где-то оттуда надо ждать следующую утечку. Потому что бизнес и безопасность — это несочетаемые понятия. Если очень много внимания уделять безопасности, все бизнес-процессы просто могут застопориться.

Хакер и эксперт по информационной безопасности Варской считает, что всё происходящее довольно естественно и в конце концов приведёт к тому (и уже почти привело), что продажа big data станет фактически бесполезной, поскольку мошенники просто не смогут воспользоваться этой информацией в своих целях. А сама информация давно "гуляет" по специализированным рынкам в глобальных масштабах.

— Некоторые крупные корпорации давно обмениваются такой информацией с другими компаниями и корпорациями на рынках — почти так же, как и на этих форумах в Даркнете. И эти процессы довольно трудно контролировать, поскольку корпорации в современном мире — это своего рода государства в государстве.

— В первую очередь нужно существенно увеличивать ответственность за такие преступления. Они представляют собой общественную опасность, — поделился своим мнением с журналистами глава Сбербанка Герман Греф. Лайф изучил судебную практику по вынесению приговоров по 183-й статье УК. И правда — в большинстве случаев (даже по третьей части) судья обычно выносит штраф от пятидесяти до ста пятидесяти тысяч рублей. Реальное наказание в виде лишения свободы по этой статье выносится довольно редко.

Теперь, после этого скандального происшествия, Сбербанк расторгнет договор с "Национальной службой взысканий", а также проведёт аудит систем защиты персональных данных проблемных заёмщиков, используемых подрядчиками Сбербанка. И, как всегда, Сбербанк рекомендует клиентам быть максимально бдительными и никогда не сообщать конфиденциальные сведения (полный номер карты, PIN и СVС-код) даже самим сотрудникам банка. Мошенники не дремлют и идут на любые уловки, чтобы выманить нужную им информацию.