Утечка данных, Сбербанк Главная > Статьи > Была ли утечка данных о клиентах «Сбербанка»?

Была ли утечка данных о клиентах «Сбербанка»?

— А я бы сейчас выпил.
— Для храбрости?
— Ну, официально — да.
«Кефир», КВН.
4 октября 2019 года

   Утечка данных о клиентах «Сбербанка», сама по себе, новостью не является. В теневом сегменте Интернета, куда переехали ребята с «Горбушки», можно купить любые данные о любом человеке. Благо коррупция, против которой так бодро выступают любители помитинговать, в первую очередь, проникла в жизнь простых граждан. Невозможно держать во рту мёд и не попробовать: рано или поздно, многие сотрудники компаний и организаций, имеющие доступ к персональным и финансовым данным клиентов, принимают щедрые предложения тех, кому очень хочется узнать всякое. Сотрудники салонов сливают переписку и звонки, сотрудники банков сливают список транзакций. При желании и деньгах, можно узнать о человеке всё. И именно поэтому внезапная утечка данных из крупнейшего банка страны вызывает массу вопросов. Главный из которых — зачем.

 

 


   Зачем продавцу базы данных коммуницировать с журналистами? Зачем владелец и основатель компании, проводящий и торгующий исследованиями о безопасности, сливает журналистам данные о какой-то утечке? Почему продавец базы данных даже не напрягся, когда его начали откровенно проверять? Что за дикая цена 5 рублей за строчку данных при объёме в 60 миллионов строк? Давайте попробуем в этом всём разобраться.

   Для начала — сухой фактаж. Основатель компании DeviceLock Ашот Оганесян сообщает журналистам о найденном им объявлении на некоем сайте, заблокированном «Роскомнадзором». В объявлении продавец предлагает базу данных по клиентам «Сбербанка», состоящую из 60 миллионов записей. Для подтверждения достоверности данных, продавец предлагает «ознакомительный» блок из 200 записей. Журналисты проверяют эти записи и обнаруживают их достоверность. Публикуется статья и гигантский штат специалистов по связям с общественностью «Сбербанка» выходит из анабиоза. В кратчайшие сроки даются объяснения: да, эти 200 строк достоверны, но в них отсутствуют PIN-коды и коды подтверждения оплаты CVC2, без которых денег ни снять, ни перевести, ни занести за покупку в Интернете. Попутно выясняется, что «Сбербанк» выпустил 40 миллионов карт и лишь 18 из них являются активными.

   Сам «Сбербанк» сейчас проводит расследование, цель которого — понять, кто же именно утащил данные. Пусть не 60 миллионов строк, но, хотя бы, те 200, которые стали достоянием журналистов. Банк утверждает, что подобный набор данных не мог «утечь» самостоятельно, так как в таком виде они хранятся в изолированной от Сети системе. Скопировать их нельзя, но можно утащить жёсткий диск или сделать снимки с экрана терминала. С учётом заявленного объёма, фотографирование отпадает. Значит, кто-то утащил диск. Уже понятно, что инцидент произошёл на Урале. Понятен так же временной зазор, когда это могло произойти. С учётом небольшого количества сотрудников, имевших доступ, виновного определят достаточно быстро.

   Теперь, когда мы разобрались с фактами, предлагаем обратить внимание на скромную фигуру Ашота Оганесяна. Именно с его подачи началась вся эта история. Именно Ашот поделился с журналистами своими наблюдениями. Раньше Ашот ими не особо делился, а его компания фигурировала в информационном поле лишь в контексте весьма унылых пресс-релизов. Всё бы ничего, но компания Ашота специализируется именно на защите данных от утечек. На сайте компании говорится следующее: «DeviceLock DLP предотвращает утечки информации, используя полный набор механизмов контекстного контроля операций с данными, а также технологии их контентной фильтрации».

   Но мы с вами уже выяснили, что ни о какой утечке речи не идёт. Технологии могут защитить от доступа к данным извне, но ни одна технология не сможет справиться с банальной взяткой тому, кто имеет доступ изнутри. «Пробить» отдельные записи, как мы уже выяснили, можно без всяких баз. Это недорого. Так была ли база на 60 миллионов записей или это просто хитрая маркетинговая акция Ашота?

   Уверены, «Сбербанк» разберётся. Интересно лишь одно. Прозвучала ли фраза «В каком филиале базу украли, туда и обращайтесь» или нет?

Автор: Контент-Ревью.

 

 

Ещё материалы по этой теме:


⇓ 

Поделись ссылкой на Seoded.ru с друзьями, знакомыми и собеседниками в соцсетях и на форумах! А сам сайт добавь в закладки! Так победим.

Поделиться ссылкой на эту страницу в:

Полезные ссылки:

Сайт «Либрусека» Мониторинг сети — что такое?

 


основан в 2008 г. © Все права на материалы сайта Seoded.ru принадлежат Алексею Вострову.
Копирование (полное или частичное) любых материалов сайта возможно только с разрешения автора и при указании ссылки на источник.
Ослушавшихся находит и забирает Бабайка!