Новая утечка Сбербанка — в сеть попал 1 миллион строк и записи разговоров с колл-центром

В Сбербанке произошла очередная утечка персональных данных клиентов. На этот раз в продаже оказалась база данных, содержащая в себе данные о миллионе заемщиков банка. Помимо стандартной информации, в ней есть записи разговоров пользователей с представителями банка.

База данных с одним миллионом строк оказалась в продаже 13 октября, она была выложена анонимным продавцом. В разговоре с «Коммерсантом» продавец рассказал, что данные в базе собираются с 2015 года, причем она продолжает пополняться. За три недели в нее добавилось около 20 тысяч новых строк. В выборке есть данные 10 из 11 территориальных банков Сбербанка.

В утекшей базе есть следующие данные: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Кроме того, в ней содержатся записи разговоров клиентов с колл-центром. Выгрузка этого контента производится в режиме реального времени в дневное время, то есть с одного из рабочих мест. Стоимость одной строки, то есть информации об одном клиенте — 30 рублей. Приобрести можно данные в любом объеме, в том числе в виде выборки по определенным параметрам.

В Сбербанке утечку опровергли. Однако, по мнению основателя сервиса DeviceLock Ашота Оганесяна, который обнаружил прошлую утечку из Сбера, этот «слив» также выглядит правдивым.

Напомним, что 3 октября также стало известно о крупной утечке данных о клиентах Сбербанка. По данным «Коммерсанта», в сети оказались данные о 60 млн кредитных карт банка. В Сбербанке тогда заявили, что речь идёт об утечке данных 200 клиентов, а описанный объём похищенных данных «невозможен, так как общий объем активных кредитных карт в несколько раз меньше». Виновник утечки был найден на следующий день силами службы безопасности банка и правоохранительных органов.