Данные минимум 10 млн клиентов Сбербанка могут гулять сейчас п | Медиакиллер

Данные минимум 10 млн клиентов Сбербанка могут гулять сейчас по сети и это правда.

Если кто-то пропустил новость, как в Красногорске осудили бывшего начальника сектора управления прямых продаж Сбера Сергея Зеленина, мы напомним: по официальным данным в 2019-м работник за 25к рублей продал 5 тыс. учетных записей кредитных карт Уральского Сбербанка. Еще 200 закинул в нет бесплатно в качестве пробника.

Все началось с нехватки денег - в Сбере походу и руководителей отделов кидают на бабки, не то, что рядовых работников, про клиентов молчим. Зеленин задумал подхалтурить на продаже данных, тем более что на его рабочем ноутбуке не был залочен порт USB, как это обычно делают на стационарных компах. Так он подключился к сетке, корпоративной почте и скинул на свою флешку файл «2019 08 24-svod.rar», предаварительно переименовав его в «мундиаль.mp4» (походу футбол местная секьюрити не любит, раз не проверила).

Дальше уже с домашнего ноута Серега запилил в сеть пробник на 200 персональных карт. Когда покупателей устроило – толкнул еще 5 тыс.

Зеленина вычислили и первое, что он сделал, написал письмецо Грефу:

«После приглашения ночью в центр кибербезопасности Сбербанка и общения с сотрудниками, осознал всю тяжесть своего поступка. Понимая, что любые последующие действия принесут еще больший ущерб, принял решение уничтожить базу данных на всех носителях. При этом данные на ноутбуке уничтожил 03.10.19, флеш-карту разобрал и сжег утром 04.10.19 и остатки выбросил на МКАД в районе Путилково».

Вряд ли, конечно, Греф читал этот лист раскаяния – у него заботы посерьезнее, вроде покупки мертвого «Е-мобиля» и прав на диснеевские фильмы за 100 млн $, нежели безопасность и уверенность клиентов. А зря – надо было почитать. Оказывается, файл «2019 08 24-svod.rar», который так успешно скоммуниздил Зеленин, был поделен на 187 частей и весил 5,7 Гб. По подсчетам основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, который ознакомился с пробником базы данных, файл размером 5,7 Гб может содержать 10 258 256 записей. Кто поверит, что Зеленин не перестраховался и не поделился с кем-нибудь этим добром? Ну или отдал кому на хранение флешку и в любой момент миллионы записей могут всплыть в сетке.

Так и получается - нагнуть хваленую киберсекьюрити смог мелкий админ, у которого есть доступ к почте и флешка на 8 Гб. А если интересно, сколько еще таких Зелениных с доступом к данным миллионов людей ошивается в Сбере, не поленитесь и зайдите в даркнет на любую из площадок. Наш «герой» например работал в
«HYDRA» под ником «SHERLOCK Servise: ПРОБИВ и БАЗЫ ДАННЫХ ПО РФ».