Сбербанк заявил, что его служба безопасности вместе с правоохранительными органами изъяла все украденные сведения. Сотрудник банка продал несколькими траншами в общей сложности 5 тыс. учетных записей кредитных карт. До этого Сбербанк официально признавал утечку данных только 200 клиентов.
Продавец на одном из теневых ресурсов заявил, что продает данные о 60 млн кредиток. Он предоставил «Коммерсанту» часть базы с 200 картами. Именно их утечку признал Сбербанк. Также продавец проверил сведения о кредитках корреспондентов издания, которых не было в пробном фрагменте. И вся информация полностью совпала.
Глава Сбербанка Герман Греф в свою очередь заявил, что сообщения об утечке данных 60 млн клиентов банка является «информационным шумом». По его словам, все сведения хранятся только в самом банке и еще в трех источниках, которые банк контролирует.
Объявление о продаже «свежей базы крупного банка» находилось на специализированном форуме, который позднее заблокировал Роскомнадзор. Потенциальным покупателям продавец предлагал пробный фрагмент базы в составе двухсот строк. Фрагмент содержал данные 200 человек из разных городов.
В таблице содержались детальные персональные данные, информация о кредитной карте и финансовых операциях. База была разбита на 11 частей (именно столько Сбербанк имеет территориальных банков). Каждая строка продавалась по 5 рублей.
4 октября, после расследования, Сбербанк нашел виновного в утечке данных клиентов. Сотрудника Сбербанка задержали, теперь ему грозит уголовная ответственность. А человек, продававший данные на теневом форуме, по информации «Коммерсанта», все эти дни продолжал появляться на связи. К тому же, Сбербанк до сих пор не объяснил, как продавец мог предоставить личные сведения о клиентах, не входящих в печально известный «список 200», например, тех же сотрудников издания.
Роскомнадзор потребовал от Сбербанка объяснить, как могла произойти утечка личных данных 60 млн клиентов. Банк утверждает, что это невозможно. Он выпустил только 40 млн кредитных карт, из них активны не более 18 млн.
Реакцию клиентов Сбербанка сложно описать без многочисленных замен «зведочками» и многоточиями. Пользователи соцсетей вспоминают, как принимались репрессивные законы в отношении интернета, которые обязывали иностранные компании хранить свои данные на территории России, — тогда говорили, что это делается исключительно в рамках безопасности (пусть личную информацию читает исключительно «товарищ майор»). Только за прошедшую неделю произошло два крупных слива данных пользователей: у Билайна и Сбербанка. Пользователи предполагают, что после окончательного перемещения серверов в Россию, можно будет навсегда проститься с таким понятием, как приватность.
