В Сеть через Telegram утекла база данных о 40 тысячах банковских операций

Эксперты считают, что в будущем эти сведения могут использоваться для телефонного мошенничества или для мошенничества с подключением методов социальной инженерии.

30 июля в телеграм-канале с четырьмя тысячами подписчиков появились сведения примерно о 40 тысячах банковских операций, в том числе данные об их сумме, дате и времени, а также IP-адресе оплаты. По словам автора канала, информация принадлежит сервису "Единая служба доставки питьевой воды", которая работает в Краснодаре, сообщает газета "Известия".

Отмечается, что платежи проходили через сервис Сбербанка. Первая операция, попавшая в слив, была совершена 20 мая 2020 года, а последняя — 3 февраля 2021-го. В базе содержатся сведения о картах Сбербанка, "Росбанка" и "Альфа-банка". Однако в Сбербанке заявили, что никакой критической информации в опубликованных данных не содержится.

"Хранение данных в таком формате соответствует требованиям по безопасности индустрии международных платёжных систем PCI DSS. Идентифицировать клиента или его карту невозможно, провести атаку на клиента или его карту также невозможно, каких-либо рисков или новых угроз нет. Считаем опубликованную информацию pr-активностью телеграм-канала", — объяснили в Сбере.

Вместе с тем эксперты считают, что в будущем эти сведения могут использоваться для телефонного мошенничества или для мошенничества с подключением методов социальной инженерии. Вероятно, что данные оказались в открытом доступе в связи с некорректной настройкой технической системы, возможно, эта информация хранилась в незашифрованном виде и даже оказалась проиндексированной в Интернете.

Ранее в Сеть утекли данные с миллионов Android-смартфонов. Это случилось из-за неправильной обработки пользовательской информации некоторыми приложениями.