admin/ 13 февраля, 2020/ Uncategorized/ 0 комментариев

Как банки защищают нашу информацию? И почему происходят утечки данных клиентов, остается загадкой.

Home Credit [CPS] RU

Кто виноват и кто должен ответить? Этого мы можем и не узнать, а если и дождёмся офицального ответа, то скорей всего это будет поверхностно и поздно, так как наши личные данные попали к аферистам. Пока разбираются, очень много людей может пострадать и появляется вопрос, как честным гражданам обезопасить себя, есть ли методы, способы защиты от беззакония и последствий халатной деятельности сотрудников служб безопасности банков, и финансовых организаций. Возможно банки помогут пострадавшим клиентам и погасят их похищенные средства, но хищение персональных данных может нанести и более серьёзный вред клиентам банка, чем кража части депозита. Может пострадать деловая репутация клиента, на него могут взять кредит в МФО просто заменив часть данных, например фотографию. Не забываем и о том, что могут уйти персональные данные сотрудников ФСБ, прокуратуры, судей и других представителей власти, и это может привести к более серьезным последствиям, вплоть до покушения на жизнь и здоровье . А как же самим себя обезопасить, при использовании банковских карт, при оплате покупок в банкоматах , на кассах магазинов и в интернете. Для этого надо соблюдать ряд правил и не повторять ошибки других.

Вот очередная утечка персональных данных Сбербанка и что об этом пишеться в новостях.

СБЕРБАНК РОССИИУТЕЧКА ДАННЫХПЕРСОНАЛЬНЫЕ ДАННЫЕБАНКИ

На теневых форумах появились новые объявления о продаже персональных данных клиентов Сбербанка. На этот раз обнаружились сразу два «лота» — с 20 тыс. и со 100 тыс. строк. «Известия» проверили тестовый фрагмент первой базы и удостоверились в подлинности информации. При этом анализ экспертов показал, что сведения не совпадают с ранее выставленными на продажу — это говорит о том, что утечка новая. По словам продавца, он готов выгружать по 10 тыс. новых записей еженедельно и продавать каждую строку по 35 рублей. Мошенники могут воспользоваться этой информацией для кражи денег с использованием методов социальной инженерии.

Паспорт за 35 рублей

Тройной удар: для чего государство продает СбербанкСделка между Минфином и ЦБ позволит реструктурировать долги ОПК, профинансировать меры из послания президента и покрыть убытки от санации

Халва [CPS] RU

Объявление о продаже свежей базы клиентов Сбербанка появилось в DarkNet во вторник, 12 февраля. Его разместил пользователь, который зарегистрировался на портале в середине января. Тогда же он и начал предлагать купить информацию о потребителях услуг Сбера.

Продавец заявил, что обладает 20 тыс. записей о клиентах Сбербанка стоимостью по 35 рублей. Он уверяет, что эти граждане проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов. Продавец добавил, что может дополнительно выгружать по 10 тыс. строк еженедельно.

В распоряжении «Известий» оказался тестовый фрагмент базы из 10 записей. Каждая содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны граждан. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона.

«Известия» проверили мобильные телефоны через приложение «Сбербанк Онлайн», где при введении номера можно увидеть имя, отчество и первую букву фамилии. Шесть из десяти записей совпали, еще три оказались не привязаны к приложению, один телефон показал другое имя.

По указанным номерам удалось дозвониться до четырех клиентов: все подтвердили имя и дату рождения. Еще два номера оказались недоступны, остальные не ответили на звонки. В телефонном разговоре корреспондент предупредил, что эти данные могут быть использованы мошенниками, и напомнил о необходимости быть бдительными.

Тинькофф (All Airlines) карта [CPS] RU

С высокой долей вероятности, это действительно клиенты Сбербанка, подтвердил технический директор компании по кибербезопасности DeviceLock Ашот Оганесян. По просьбе «Известий» он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают.СПРАВКА «ИЗВЕСТИЙ»

В октябре 2019 года СМИ сообщали об утечке данных 60 млн кредитных карт, принадлежащих клиентам Сбера. В банке тогда признали лишь компрометацию информации о 5 тыс. пользователей, которым заменили карты. Руководство Сбера говорило, что виновником утечки стал сотрудник компании, который руководил «сектором в одном из бизнес-подразделений банка». Также в прошлом году СМИ, в том числе «Известия», сообщали об утечках информации о вкладчиках ВТБ, пользователях услуг Бинбанка (санируется «Открытием») и Альфа-банка.

Скорее всего, данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку, предположил эксперт DeviceLock.

«Известия» направили запросы в Сбербанк, ЦБ и Роскомнадзор об объявлениях, размещенных на форуме.

И еще одна база

Сливайте коды: в утечке персональных данных виноваты сами пользователиТолько в 12% случаев распространение баз с личной информацией допустили банки

Газпромбанк Кредитные карты [CPL] RU

Базы обычно продают сами сотрудники организаций или посредники, которые находятся с ними в контакте, пояснил заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. По его мнению, скорее всего, у служащего банка есть лимит для выкачивания информации о клиентах из системы, например 2 тыс. записей в день. Поэтому в неделю он может «поставлять» фиксированное количество данных. В крупных компаниях есть технологии для фиксации аномального поведения сотрудников — например, они отслеживают, если человек вдруг стал выкачивать в десятки раз больше данных ежедневно, подчеркнул Александр Ковалев.

На теневом форуме «Известия» обнаружили еще одно объявление о продаже данных клиентов Сбера на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить «пробник», заявив, что ищет «выход на колл-центр».

Информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте, подчеркнул ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества, отметил он.

— Чтобы повысить доверие потенциальной жертвы, злоумышленники могут, например, предложить сверить паспортные данные. Обычно они вынуждают назвать CVV-код или пришедший одноразовый пароль, чтобы увести деньги. В последнее время они могут предлагать перевести средства на «безопасный счет», который на самом деле оказывается мошенническим, — рассказал Сергей Голованов.

Он добавил: для того чтобы не потерять деньги, пользователям остается быть бдительными, самостоятельно перезванивать в банк по номеру на карте, не сообщать одноразовые пароли и не устанавливать по чьей-то просьбе сторонние приложения на смартфон.

Промсвязьбанк [CPS] RU

Источник, ссылка на статью : iz.ru

Основные страницы с информацией на сайте BankingCredit.ru  : кредитные картыкарты рассрочкиМикрофинансирование,ипотека,Открытие РКОпродукты для бизнесаинвестирование , страхование

Последние Статьи:

Поделиться этой записью

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*