база данных

Персональные данные 60 млн клиентов Сбербанка утекли в сеть

По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации. 

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.

Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:

Заявление Сбербанка в FB (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):

Источник

Имена, должности, домашние адреса и даже номера СНИЛС почти всех сотрудников РЖД оказались в открытом доступе

«В РЖД проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках», — говорится в сообщении.

Как отмечается, готовятся материалы для передачи в правоохранительные органы.

В компании подчеркнули, что утечек личных данных клиентов не было.

По словам специалиста по информационной безопасности Ашота Оганесяна, речь может идти о данных более 700 тыс. сотрудников. Он предполагает, что была взломана база данных службы безопасности.

Губернатор самого большого города Танзании объявил о планах создания и публикации национальной базы данных о женатых мужчинах, чтобы защитить женщин от "разбитых сердец".

Храните личную информацию на территории РФ говорили они...

Личные данные около 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на компанию DeviceLock, которая обнаружила утечку.

Специалисты обнаружили несколько баз данных, две из которых касаются клиентов «Альфа-банка». В одной, датируемой 2014-2015 годами, содержатся сведения о более чем 55 тысячах клиентов, в том числе их ФИО, телефоны, домашний и рабочий адреса.

Во второй базе 504 записи. Помимо ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тысяч рублей, обслуживающее отделение «Альфа-банка». База датируется 2018-2019 годами.

«Коммерсантъ» смог найти первую базу — в открытом доступе она находится как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. По месту работы помимо сотрудников частных компаний можно найти сотрудников МВД и ФСБ.

Ещё одна база содержит сведения о 24,4 тысячах клиентов «ХКФ банка» — ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Утечка затронула физлиц из Волгограда и области.

Актуальность данных неизвестна. Несколько человек из списка рассказали изданию по телефону, что брали кредит в «ХКФ банке», но давно. Один из собеседников уточнил, что это было примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тысячах человек по всей России — ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки. Несколько человек из списка, которым позвонил «Коммерсантъ», также подтвердили, что брали кредит в «ОТП банке».

В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность сведений, опубликованных в интернете данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что не фиксировали утечки информации.

В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. Вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством, считает сотрудник одного из банков.

Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие. Вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности, считает он. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.

Добавлено в 12:10: Роскомнадзор запросил у «Коммерсанта» ссылки на обнаруженные базы. После анализа ситуации регулятор планирует заблокировать сайт на территории России.

Сорс

Опубликована самая крупная база астрономических данных

Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов. С высокой долей вероятности, свой почтовый адрес можно найти в этой базе

Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.

В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».

Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.

«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.

В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.