Новый день — новая утечка данных клиентов Сбербанка (1 млн записей)

Новый день — новая утечка данных клиентов Сбербанка (1 млн записей)

На просторах даркнета появилась новая база данных, содержащая информацию о клиентах Сбербанка, крупнейшей кредитной организации России. Сам банк на данный момент отрицает утечку.

Базу выставили на продажу чуть менее двух недель назад — 13 октября. Объявление злоумышленников гласит, что в БД присутствует около миллиона записей.

Отмечается, что утекли данные клиентов Сбербанка, у которых есть кредиты или кредитные карты. Среди таких данных: паспорта, телефонные номера, счета, суммы остатка или задолженности.

Более того, владельцы базы заявляют возможность выгрузки по последнему звонку клиента в кредитную организацию. При этом злоумышленники могут предоставить запись этого разговора.

Издание «Ъ» пишет, что Сбербанк отрицает факт утечки.

В начале месяца банк завершил внутреннее расследование, целью которого было выявить виновного в крупнейшей утечке данных клиентов. По словам представителей Сбербанка, инсайдер был найден.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России создадут платформу мониторинга утечек данных за 1,4 млрд руб.

В 2021 году в России планируют запустить государственную платформу, основная задача которой — отслеживать фишинговые сайты и утечки персональных данных. Согласно новой версии федерального проекта «Информационная безопасность», на создание этой платформы потратят 1,4 млрд рублей.

Эксперты области указывают на одну существенную проблему — поскольку число утечек растёт, есть риск, что единая платформа просто загрузит государство жалобами пострадавших граждан.

Как пишет «Ъ», ознакомившийся с обновлённой версией документа, нововведение будут использовать для дополнительного контроля учётных записей Единой системы идентификации и аутентификации.

Согласно замыслу, все обнаруженные скомпрометированные данные будут попадать в единую БД, а использующие их ресурсы будут автоматически блокироваться. Помимо этого, систему «научат» вычислять источник утечки и искать самих злоумышленников.

На создание подобного механизма власти планируют потратить из федерального бюджета 1,4 млрд руб. (с 2021 по 2024 год).

Ряд экспертов, в числе которых сотрудники компании Infosecurity a Softline Company, видят негативный сценарий развития событий в том случае, если ощутимо вырастет число обращений граждан в соответствующие органы — это плохо скажется на сроках обработки таких жалоб.

Также в паспорте федерального проекта есть упоминание разработки «антивирусного мультисканера», предназначенного для проверки файлов. Предполагается, что опытная эксплуатация данного сканера стартует в начале 2021 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru