Торговец информацией продает базы данных с информацией о счетах россиян, которая содержит до 50 млн записей.
Объявление о продаже базы данных появилось на форуме в DarkNet. Проверка тестового фрагмента с ФИО, номером телефона и паспорта показала, что 11 из 14 упомянутых граждан действительно имеют счета в ВТБ-банке, сообщают «Известия».
Информация из кредитной организации — один из крупнейших массивов персональных данных, когда-либо попадавших в DarkNet. Близкий к ЦБ источник издания утверждает, что продаваемая база не имеет отношения к утечке информации о покупателях маркетплейса Joom, которая появилась в открытом доступе ранее.
Информацией из банка ВТБ начали торговать с 14 августа. Владелец базы данных сообщил, что у него есть «30–50 млн» записей и он может выгружать их напрямую, день в день., по 25 рублей за штуку.
В базе данных содержатся ФИО, номера телефонов и паспортов клиентов. Система быстрых платежей по контактному номеру позволяет увидеть наличие счета в конкретном банке, а также имя, отчество и первую букву фамилии его владельца. 11 из 14 записей совпали с теми, что содержатся в тестовом фрагменте базы.
В октябре 2019 года в продаже в DarkNet появилась база с 60 млн записей о владельцах кредитных карт Сбербанка. Глава финансовой организации Герман Греф признал утечку информации о 200 клиентах, а позже — о 5 тыс. Он заявил, что все карты пострадавших перевыпустили.
Источники издания сообщили, что в ВТБ знают про продажу их данных. Аналогичный продавец уже светился с предложениями информации о клиентах банка. Собеседник издания пояснил, что сейчас мошенники очень активно подбирают информацию из любых связанных источников: от партнеров, организаторов скидочных программ и так далее. В ЦБ не ответили на запрос о появлении в DarkNet объявления о продаже базы данных со сведениями о клиентах ВТБ.
Также продаются базы других крупнейших кредитных организаций с актуальными балансами счетов
В ВТБ заявили, что проверяют информацию о появлении в DarkNet персональных данных клиентов банка, в том числе с привлечением правоохранительных органов.
Отмечается, что утечка данных не грозит средствам клиентов, однако полученная мошенниками информация может быть использован в схемах социальной инженерии.
«Просим наших клиентов со своей стороны соблюдать требования финансовой безопасности и не передавать третьим лицам, в том числе и по телефону, персональные данные карт, пароли, коды из SMS-сообщений и другую информацию», — предупредили в ВТБ.
При этом в банке подчеркнули, что заявление злоумышленника о количестве записей в размере якобы 30–50 млн не может соответствовать действительности, поскольку общее число всех розничных клиентов ВТБ составляет 13,3 млн человек.
4 августа РосИнформ сообщал, что на РФ пришлась треть утечек данных пациентов с COVID-19.
