В список, как следует из заметки, вошли те клиенты, которые звонили в банк

СМИ узнали о новой утечке данных клиентов Сбербанка. Как развивался скандал

Персональные данные клиентов Сбербанка на миллион строк продаются в даркнете по 30 рублей за строчку, пишет в четверг «Коммерсант». Ранее издание сообщало о возможной утечке данных 60 млн клиентов госбанка, банк отрицал такую возможность, но признавал, что 5 тысяч карт были скомпрометированы.Что узнали СМИ теперь

В новой публикации «Коммерсанта» говорится, что еще одно предложение купить базу клиентов Сбербанка появилось на одном из теневых ресурсов (в даркнете) 13 октября. В этом объявлении сказано, что база содержит около миллиона строк с полными данными — паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.

 

Корреспондент газеты связался с автором объявления. Тот сказал, что он перекупщик, готовый продать одну строку за 30 рублей.

В список, как следует из заметки, вошли те клиенты, которые звонили в банк. Продавец при желании предлагает также предоставить запись этого разговора, пишет «Коммерсант». Собеседник издания утверждает, что аудиозаписи выгружают «с рабочего места». То есть в дневное время, поясняет газета.

 

База обновляется еженедельно, формироваться она начала в 2015 году, а за три недели октября в нее добавилось 19 823 строки, сообщает издание.                   Насколько правдоподобно это звучит? База данных может быть реальной, а информация выглядит относительно свежей, сказал «Коммерсанту» основатель компании DeviceLock Ашот Оганесян. «С учетом того, что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками», — предположил он. Зачем покупать эти данные?            Оганесян полагает, что злоумышленники могут использовать базу для мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными.

Если злоумышленники сошлются на аудиозапись, которую готов предоставить продавец украденных данных, то им будет проще убедить жертву, что они работают в банке, сказал изданию гендиректор компании Zecurion Алексей Раевский.

Как развивался скандал

Три недели назад газета «Коммерсант» первой сообщила о возможной утечке данных 60 млн клиентов Сбербанка. С этого момента и развивается эта скандальная история.Статья опиралась на данные DeviceLock, согласно которым в августе на заблокированном Роскомнадзором форуме появилась база с личными данными и информацией о кредитных картах — как утверждалось, клиентов Сбербанка.Оганесян из DeviceLock тогда проверил 240 записей из базы и выяснил, что они содержат «данные реальных людей, имеющих карточные счета в Сбербанке».Реагируя на публикацию, Сбербанк сначала подтвердил возможную утечку учетных записей по кредитным картам, которая затронула «как минимум 200 клиентов банка», а затем указала на злоумышленника — им оказался сотрудник банка 1991 года рождения, руководитель сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных.Позже банк заявил, что этот сотрудник, по его версии, продал не 200, а 5000 учетных записей кредитных карт уральского отделения. «Значительное количество [записей] являются устаревшими и неактивными», — успокаивали в Сбербанке.При этом в Сбербанке настаивали, что утечка данных 60 млн клиентов, о возможности которой писал «Коммерсант», невозможна даже в теории, поскольку банком было выпущено всего 40 млн кредитных карт, из них активных сейчас только 18 млн карт.Комментируя новую статью газеты, в банке снова заявили, что ничего не произошло. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», — говорится в заявлении пресс-службы. Информацию об утечке там отнесли «к категории слухов и домыслов».10 октября глава Сбербанка Герман Греф заявлял, что после утечки данных, которую кредитная организация признала, банк существенно изменит систему защиты от внутренних проникновений в систему, поскольку подозреваемым оказался сотрудник организации.«Мы строили очень сильную защиту снаружи, и мы считаем, что мы ее построили. Я думаю, что она соответствует у нас лучшим мировым практикам. Но всегда, конечно, самая большая проблема — это уязвимость изнутри», — говорил Греф.«Утечки бывают даже из таких организаций, как ЦРУ», — подчеркивал он.

Сашка Гузеев1 час назад

Всем доброе утро.

Как всегда Сбер (и все в нашей стране) делает "Красивое лицо", при плохой (нет не то слово,............) игре.

Моей жене уже позвонили четыре раза и одобрением кредита с оглашением всех ее данных и при этом сильно удивлялись, когда получали ответ, что заявку не подавали. Все заявки шли через инет.

Всем удачи, берегите себя.

андрей андреев1 час назад

порядочные люди после такого скандала подают в отставку. но это порядочные. нам повезло меньше. У НАС ГРЕФ. этот парняга считает косяки в своей работе мелочью.

Владимир В В36 минут назад

В ответ на комментарий от андрей андреев

"Разве я похож на приличного человека?" (сериал "Воронины").

Греф - непотопляемый помощник непотопляемого Чубайса - СМОТРЯЩЕГО от ФРС США ("Чубайс был введён в Совет директоров ФРС США", - об этом нам сообщил Н.Стариков в одной из своих книжек).

ВСЁ ЖЕ И ТАК ЯСНО... О КАКОЙ Порядочности может идти речь?..

Юрий Где посадки?

Владимир В В21 минуту назад

В ответ на комментарий от Юрий Петинов

В огороде...)))

Юрий В ответ на комментарий от Владимир В В История переписки2

Чёта наше МВД только пацанов со смартфонами на улице хватать и избивать может...

Сергей

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее- Министерство) рассмотрев, в пределах компетенции, Ваше обращение о разъяснении норм действующего законодательства в сфере обработки персональных данных, сообщает следующее. В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006

№ 152-ФЗ «О персональных данных» (далее – Федеральный закон), под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В соответствии с частями 1-2 статьи 9 Федерального закона от 27.07.2006

№ 149-ФЗ (далее – Федеральный закон № 149) «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Частями 4-5 указанной статьи установлено, что условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение устанавливаются федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

В соответствии с частью 9 статьи 9 Федерального закона № 149 порядок доступа к персональным данным граждан (физических лиц) устанавливается

федеральным законом о персональных данных. Так, согласно статье 7 Федерального закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Исходя из положений части 1 статьи 19 Федерального закона оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В рассматриваемом в Вашем обращении случае режим для служебного пользования может быть наложен на материальные носители персональных данных в случае принятия оператором соответствующего решения.

Дополнительно сообщаем, что согласно пункта 4 части 2 статьи 1 Федерального закона действие Федерального закона не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации регулируются Федеральным законам от 21.07.1993 № 5485-1 «О государственной тайне».

Обращаем Ваше внимание, что исходя из закрепленного пунктом 6.6 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 г. № 418 права «давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к сфере ведения Министерства», настоящее письмо не содержит правовых норм или общих правил, конкретизирующих нормативные предписания, и не является нормативным правовым актом. Данное письмо носит информационно- разъяснительный характер по вопросам разъяснения норм федерального законодательства в сфере обработки персональных данных.

Свидетель волюнтаризма14 минут назад

На...ф...уя энта ваша "цифровая" еканомика? Решил последовать новым "трендам"-записаться на гос"услугах" на замену вод. удостоверения (обменять оффлайн очередь 200 чел!). Очередь на обмен...2,5 МЕСЯЦА!! На...ф...уя...(см. начало).((И такой бардак ВЕЗДЕ.

Владимир В В13 минут назад

В ответ на комментарий от Сергей Полийчук

Ну, и?.. Какие будут (Ваши) выводы?

 

ВАДИМ инуты назад

Капитализм - всё на продажу! За что и боролись...

 

андрей минуту назад

В ответ на комментарий от Владимир В В История переписки2

ну вот. порядочные в общем то (продолжить не могу. модератор заругает)

 https://news.mail.ru/society/39213833/?frommail=1 9 часов назад, источник: Коммерсантъ

"Мособлдума законодательно разрешила региональным чиновникам работать удалённо. Это первый регион, где представители власти смогут работать из дома. Разрешение не приезжать в ведомства получат около 400 человек." (с) Наверное здорово руководить из домика в Швейцарии или Италии.

Сноуден рассказал, как оказался в ловушке в России

Бывший сотрудник ЦРУ Эдвард Сноуден, предавший огласке методы работы спецслужб США и получивший в итоге убежище в России, рассказал, что оказался в этой стране в ловушке.     Сноуден в интервью Joe Rogan Experience раскрыл детали произошедшего.«Я был на пути в Латинскую Америку, когда правительство США отменило мой паспорт, таким образом я оказался в ловушке», — заявил он. Эдвард Сноуден сообщил, что длительное время подвергал критике российское правительство. Он рассказал, что критиковал и президента РФ.«Я критиковал российские законы о слежке», — заявил экс-сотрудник ЦРУ. «И это не сделало мою жизнь легче — я оказался в ловушке в стране, которую не выбирал», — заключил господин Сноуден.Он предал огласке сведения о методах электронной слежки американских спецслужб, в том числе о нелегальной прослушке переговоров зарубежных лидеров, в 2013 году. После огласки секретной информации бывший агент уехал из США, запросив сразу у нескольких стран убежище, в том числе у России.1 августа 2014 года он получил российский вид на жительство на три года, который позднее был продлен на такой же срок. В США Эдвард Сноуден обвиняется в шпионаже и ему грозит длительный тюремный срок.

Алексей Бузаев9 часов назад

а в целом понравилось Сноудену? Паспорт Российской Федерации ему дали?

ОтветитьСсылка

Алексей Бузаев7 часов назад

Самая лучшая страна на планете Земля?

ОтветитьСсылка

+7

Дмитрий С6 часов назад

Эдварду повезло, что его поняли и приняли в России, если ему не нравиться, то пусть едет в демократическую Европу на "свободу". На самом деле не плохо он попал в "ловушку" (квартира, дача, работа, хорошая зарплата, отдых на курортах, личная жизнь). Удачи всем (и нафига он нам с "ловушками" в голове). Дмитрий С

ОтветитьСсылка

+10

Андрей Горячев5 часов назад

в ловушке сейчас 140 млн. руских... смотрят как страну грабят, а сказать ничего не могут...диктатура в стране, митинги запрещены, комментарии трут, все сми куплены капитализмом...

ОтветитьСсылка

+3

Геннадий Боржемски5 часов назад

В ответ на комментарий от Дмитрий С

Да Вы правы. там этого викеликса всё не хотят содержать у себя да куда то выдают в сторону сша. а этот прижился хорошо уже и русский выучил и то и другое. Он должен Владимира Владимировича в ножки целовать за такую "ловушечку", а не то наш лидер скажет отправьте его в дружественный таждикистан погуляться там его цру на ишаках в пакистан а далее на гуантаномо в настоящую ловушку

ОтветитьСсылка

+6

Александр Романов5 часов назад

В ответ на комментарий от Дмитрий С

Не нужно быть наивным и представлять дело так, как будто добренький Путин проявил бескорыстие и сочувствие.

На самом деле это игра против имиджа США, а Сноуден в ней - пешка. Пытались его ассимилировать и превратить в узника совести. И, конечно, он в любую минуту может пойдет на обмен, или будет выслан, если начнет говорить не то, что нужно властям.

ОтветитьСсылка

+4

Вячелав Шведиковл5 часов назад

Это наша верхушка в ловушке. Деньги, семьи, гражданство, мыслями и душой а западе, а живут здесь. Видно пока задание не выполнят, а потом к Горбачёву и другим настоящим предателям в компанию, а этот просто дурачок, случайно влип

ОтветитьСсылка

+3

Александр Романов5 часов назад

Похоже, Сноуден специально идет на обострение. Видимо, в глубине души надеется на прощение в США и мечтает вернуться домой.

Аналогия с Ассанжем, только условия содержания куда более свободные. Рыбке стало тесно в аквариуме))

ОтветитьСсылка

+5

Алексей Кузнецов3 часа назад

В ответ на комментарий от Татьяна Королькова

Татьяна, ну вы то как читали? В статье сказано, что когда он находился в России, его паспорт был аннулирован в США. Именно об этой бюрократической ловушке высказался Сноуден. Недавно он давал интервью, где высказывался о своем отношении к России. Это было развернутое интервью. Да, он признает там, что Россия большая, что здесь прекрасные люди, что скучает по Родине. Он путешествует, женился на свое американской подружке и признается, что относился с предубеждением к России и россиянам. Если бы людям действительно было интересно, что думает Сноуден о России, то это было бы скучно: скучные заголовки, много букв. Проще вырвать из контекста фразу и статья сразу становится более привлекательной.

ОтветитьСсылка

+1

Николай Орлов3 часа назад

Нашел чему жаловаться. Штаты его легко нашли бы в Латинской Америке. Получил бы лет 120 и смотрел бы на небо в клеточку.

Сейчас живет где нибудь на свежем воздухе в Подмосковье на охраняемой вилле и рассказывает ФСБ всякие интересности про ЦРУ.

ОтветитьСсылка

+1

Александр IV2 часа назад

О том, что Э.Сноуден критиковал в США наше правительство всегда только мечтало, но не способно было реализовать технологически, поскольку Россия технологически отсталая страна. По этому его и приютили. Как только он расскажет всё, что знает он станет ненужным и его выдадут.

ОтветитьСсылка

+2

Александр IV2 часа назад

После появления в РФ "нового Клауса Фукса" в России сразу приступили к подготовке законов "Яровой-Оруэла" о принуждении всех операторов и провайдеров к тотальной слежке за гражданами.

ОтветитьСсылка

+2

ООО АРНИА2 часа назад

Ему бы наши заботы... "Кодла" продолжает добивать обнищавший народ и всё, что как-то ещё на плаву, вопреки здравому смыслу...

ОтветитьСсылка

Юрий Петинов2 часа назад

Мне этот парень нравится, есть в нём и воспитание и мораль.

ОтветитьСсылка

+1

Михаил Кочурин1 час назад

Можно и открыть ловушку, пусть идёт вслед за Ассанжем....

ОтветитьСсылка

+1

Татьяна Королькова1 час назад

В ответ на комментарий от Алексей Кузнецов История переписки2

Вы мой комментарий внимательно читали? Когнитивный диссонанс в том, что Сноуден просил убежища «в том числе и в России», а оказался «в ловушке в стране, которую не выбирал». Что-то не понятно?

ОтветитьСсылка

+3

Алексей Кузнецов1 час назад

В ответ на комментарий от Татьяна Королькова История переписки3

Очень режет глаз ваше желание находиться в конфронтации в процессе переписки:) Я прочитал внимательно. Но теперь понимаю, почему не обратил внимание на весь ваш комментарий. Напомните пожалуйста, когда Сноуден выбрал Россию в качестве страны, где хотел бы попросить убежища. Насколько мне память не изменяет, хотел он совсем не в России укрыться. А остался здесь вопреки своему желанию и по воле обстоятельств.

ОтветитьСсылка

Татьяна Королькова1 час назад

В ответ на комментарий от Алексей Кузнецов История переписки4

К чему эти придирки? Вы упрекнули меня, что я невнимательно читала статью, не так ли? Так вот в статье написано, что Сноуден обратился к нескольким странам в поисках убежища, в том числе и в Россию, когда в США вскрылась его деятельность. Человек обратился за поддержкой в несколько стран сразу. Но когда оказался в безвыходном положении в терминале Шереметьево, выбрал страну, «которую не выбирал». Что это если не когнитивный диссонанс?

ОтветитьСсылка

Игорь Яр1 час назад

В ответ на комментарий от Вячелав Шведиковл

"Мособлдума законодательно разрешила региональным чиновникам работать удалённо. Это первый регион, где представители власти смогут работать из дома. Разрешение не приезжать в ведомства получат около 400 человек." (с) Наверное здорово руководить из домика в Швейцарии или Италии.

ОтветитьСсылка

Аля Иванова55 минут назад

Горячек, это кто же запрещает митинги и шествия? Что за глупость, уж чего, чего, а свободы у нас хватает, хотя бы Ваши высказывания, никто же не наказывает, а что касается. Сноудена, не надо было его прятать и ссориться с Америкой, все равно благодарности не получили, как и в едкому мы помогаем. Пора уже думать о своих людях

https://news.mail.ru/society/38732969/

16 сентября, источник: Lenta.Ru, (новости источника)

Сноуден предупредил об опасностях WhatsApp и Telegram

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден призвал чиновников не пользоваться мессенджерами WhatsApp и Telegram. Об этом он сказал в интервью французской радиостанции France Inter.«Любой представитель власти, кто пользуется WhatsApp, совершает ошибку. Facebook является владельцем этого мессенджера, и слой за слоем они стирают разные уровни защиты», — отметил он.По словам Сноудена, не стоит пользоваться и другим приложением — Telegram. Он подчеркнул, что WhatsApp и Telegram лучше, чем использование СМС или других незашифрованных сообщений, но для высших должностных лиц государств использование этих двух приложений крайне небезопасно.Специалист порекомендовал использовать мессенджеры Signal и Wire. По словам Сноудена, они бесплатны, как и остальные, однако более безопасны. Пользоваться WhatsApp и Telegram, считает Сноуден, можно только если нет других альтернатив.Ранее Сноуден рассказал, что хотел бы получить защиту во Франции. По словам специалиста, он перестал бояться слежки со стороны агентов США, начал вести нормальную жизнь и даже женился. Глава Минюста Франции Николь Беллубе, в свою очередь, выступила за предоставление убежища Сноудену.В 2013 году Сноуден передал журналистам The Guardian и The Washington Post документы о программе американских спецслужб по слежке за гражданами США и жителями других стран. Он бежал из США, предварительно запросив политического убежища у множества стран, в том числе и у России. В 2014 году он получил разрешение на пребывание на территории России, где и проживает в настоящее время.В США Сноудена обвиняют в незаконной передаче информации, представляющей большое значение для национальной безопасности, умышленной передаче разведывательной информации и краже собственности государства. По этим обвинениям ему в сумме грозит до 30 лет тюрьмы.