О самом крупном сливе в истории
Как говорится в плохих пьесах, у меня для вас две новости - плохая и… очень плохая.
Наверное, можно начать с первой.
По всем показателям, крупнейший в современной истории российского банковского сектора слив персональных данных клиентов, похоже, всё же имел место. Уже и Роскомнадзор это
подтвердил.
И в самом пострадавшем банке этот факт нехотя признали.
То есть,
#Сбербанк всё же хакнули.
Официально признаётся утечка персональных данных по кредитным картам 200 клиентов банка. В действительности, вероятно, речь идёт о десятках миллионов. По некоторым данным - 18 млн, по другим - и вовсе 60 млн клиентов, так как в украденных базах могли быть сведения и о неактивных картах. Это, наверное, самый серьёзный инцидент в сфере кибербезопасности за последнее время.
Конечно, в Сбере уверяют, что средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в сеть, в безопасности, поскольку в базе нет ни CVV-кодов, ни паролей, ни пин-кодов.
Но значит ли это, что можно не бояться?
Да, напрямую по утекшим данным списать средства с карт не получится. Но вот как, по сведениям ряда телеграм-каналов, выглядит попавшая в руки злоумышленников база.
Есть ФИО, серии и номера паспортов, примерный регион проживания и, главное, кредитные лимиты по картам - как предоставленные, так и частично использованные. Что даёт возможность более-менее точно определить уровень благосостояния каждого клиента. Далее остаётся только идентифицировать потенциальных жертв по базам данных паспортов, которые также присутствуют на рынке - и вуаля!
Представляете, какие широкие возможности для криминальных действий открываются?
Начиная с банальных звонков из «Службы безопасности Сбербанка», когда жертву называют по имени-отчеству (теперь мошенник сможет и номер карты назвать для большего доверия), и заканчивая квартирными кражами у самых состоятельных. Не удивлюсь, кстати, если число таких телефонных мошенничеств резко вырастет в скором времени. Тем более, что подменить номер на 900, с которого идут правильные звонки от Сбера, технически возможно.
Это была новость плохая. А вот - очень плохая. Кризис-менеджмент Сбербанка работает на то, чтобы всячески заретушировать проблему в глазах клиентов - потенциальных жертв слива. Это включает и приуменьшение числа пострадавших, и борьбу с неугодными комментариями в соцсетях (например, предыдущую
заметку с рассказом об инциденте по-тихому задвинули в Другое). При таких установках официальных рекомендаций от банка, что делать, скорее всего не дождёшься. Потому повторю текст из предыдущего поста (вдруг его не постигнет та же участь?).
Что тут можно посоветовать?
Бежать в банк и перевыпускать карту, блокировать её или менять пин-код всё же не надо. Быть более осторожным в обычной жизни - имеет смысл. Не поддаваться на уговоры телефонных мошенников и при звонке «от Сбербанка» прервать разговор и перезвонить самому на официальный телефонный номер - возможно. Сохранять голову на плечах - необходимо.
Кстати, а вы и правда думаете, что в Сбербанке ваши средства и ваши песональные данные в полной безопасности?
https://a-nalgin.livejournal.com/1759478.html