Снова плохие новости от Сбербанка: безопасность так и не повысили?!

Ещё в конце сентября на просторах интернета высветилось объявление о продаже базы данных, которые были украдены у банка и его клиентов. В строках базы содержалась вся ценная информация: полные имена, серии и номера паспортов, текущее состояние счетов, другие персональные сведения.

Но теперь выяснилось, что ко всему прочему прибавились и записи телефонных разговоров между операторами колл-центров и клиентами.

Ещё страшнее, что база периодически обновляется.

Что вы там говорили о повышении уровня безопасности?..

Но как же так?! Ведь похитителя поймали!

Да, это, действительно, было так. В начале октября организация официально признала факт совершённого мошенничества и начала расследования по данному делу. Виновника обнаружили, им оказался сотрудник компании. В этом месяце все карты пострадавших перевыпустили заново, а контроль системы безопасности был кардинально усилен. (Или нет?)

Но что мы имеем теперь? Почему буквально пару недель назад на сомнительном ресурсе снова появляется объявление о продаже каждой строки данных за 30 рублей? Да ещё и с загруженной аудиозаписью последнего совершённого звонка в коллцентр (или из него).

Судя по всему, похищенную информацию загрузили в конце сентября. В то время как прошлая загрузка приходилась на конец августа.

Корреспонденты связались с преступником и получили от него ответ о том, что все эти сведения скапливаются с 2015 года и при этом каждую неделю обновляются. За три недели – около двадцати тысяч изменений.

А покупатель может выбрать краденый «товар» по предпочитаемым критериям: к примеру, регион, размеры задолженности владельцев карт, или остаток средств. При этом продавец готов предоставить полную запись разговора хозяина карточки с оператором. Вот это сервис у мошенников!

Тем не менее, банк отрицает возможность утечки такого формата и всю ситуацию в целом.

Кто виноват?

Технический директор фирмы DeviceLock, которая занимается корпоративными системами безопасности, излагает свою версию о том, где находится источник преступной деятельности. Возможно, информация просочилась из внешнего call-центра. Злоумышленники могли использовать как рассылку спама, так и разные операции через доступ к базе.

Преступник попросту может позвонить по любому из хранящихся контактных номеров и предложить фиктивные услуги с переводом на подставные реквизиты. А при следующем разговоре только усилить доверие клиента, сославшись на аудиозапись предыдущего разговора.

Специалисты кибербезопасности изучили появившийся к продаже компромат и подтвердили, что это новые украденные сведения, а не те, что уже были три недели назад.

Должников или тех, кто брал займы в Сбербанке, это также касается.

Кому теперь можно доверять, сколько такое будет продолжаться, и было ли это преступление групповой деятельностью? Наша редакция будет следить за новостями. Узнайте, как избежать обмана при оплате услуг продвижения здесь.

Об этом и других событиях в мире технологического прогресса – на нашем портале.