Informację o wycieku przekazał dziennikarzom założyciel firmy DeviceLock. Z jego ustaleń wynika, że na jednym ze specjalistycznych forów w weekend pojawiło się ogłoszenie z ofertą sprzedaży „świeżej bazy dużego banku”. Sprzedawca obiecywał potencjalnemu nabywcy 200 próbnych rekordów, by mógł zapoznać się z zawartością bazy. Co ciekawe, platforma została natychmiast zablokowana przez Roskomnadzor (państwową agencję nadzorującą technologie informatyczne, łączność i środki masowego przekazu – red.).
Jak podaje „Kommiersant” w oferowanej „próbce” znalazły się dane 200 osób z różnych miast, które obsługiwane były przez oddział Sbierbanku na Uralu. Zawierały one m.in. informacje o karcie płatniczej, przeprowadzanych przy jej użyciu transakcjach oraz szczegółowe dane osobowe posiadacza. Dziennikarze zweryfikowali wybrane rekordy i potwierdzili istnienie wspomnianych osób.
Wykradli całą bazę?
Na sprzedaż łącznie trafić miały dane z 60 mln kart kredytowych. Obecnie w użyciu klientów Sbierbanku jest 18 mln aktywnych kart. Oznacza to, że może chodzić o wszystkie zarówno i aktualne, jak i nieaktywne już karty. Baza podzielona jest na 11 części – tyle, ile jest oddziałów regionalnych Sbierbanku.
200 czy 60 milionów?
Na informację o wycieku zareagował zainteresowany bank. W oświadczeniu zasugerowano, że za wyciek ma odpowiadać jeden z pracowników uralskiego oddziału Sbierbanku. Firma twierdzi przy tym, że skala problemu jest o wiele mniejsza, niż podaje „Kommiersant” i ma chodzić o zaledwie 200 kart kredytowych. Po publikacji dziennika Sbierbank wszczął wewnętrzne postępowanie wyjaśniające.
Czytaj też:
Wyciekły dane 218 mln użytkowników popularnej gry mobilnej? Zynga tłumaczy, jak zmienić hasło