بازداشت یکی از کارمندان اسبربانک (Sberbank) روسیه

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی روزنامه کامرسانت مسکو (Kommersant) اعلام کرد آگهی فروش «پایگاه داده جدید بانک بزرگ» در یکی از فروم‌های تخصصی که توسط روسکام نادزور (Roskomnadzor)، سازمان نظارت بر ارتباطات، فناوری اطلاعات و رسانه‌های جمعی فیلتر بوده، شناسایی‌شده است که در آن فروشنده مدعی شده داده‌های بیش از 60 میلیون کارت اعتباری را می‌فروشد. بررسی‌های انجام‌شده نشان می‌دهد داده‌ها متعلق به اسبربانک (Sberbank)، بزرگ‌ترین بانک روسیه است. 

اسبربانک در بیانیه مطبوعاتی 3 اکتبر خود اعلام کرد: «اسبر‌بانک شامگاه چهارشنبه 2 اکتبر به نشت احتمالی داده‌های شخصی مشتریان و اطلاعات کارت‌های بانکی پی برده است که شامل حداقل 200 مشتری بانکی می‌گردد. در حال حاضر تحقیقات ادامه دارد و نتیجه آن متعاقبا اعلام خواهد شد. این اتفاق فقط می‌تواند درنتیجه سوءاستفاده و کلاه‌برداری برخی کارکنان بانک باشد، چراکه به دلیل ایزوله بودن پایگاه داده‌ها از شبکه خارجی نفوذ به آن‌ها غیرممکن است. داده‌های سرقت شده فاقد سی وی وی (CVV) هستند، براین اساس وجه مشتریان نمی‌تواند سرقت شود، تعداد کارت‌های صادر‌شده نیز تاکنون بیش از 40 میلیون نبوده است.»

این بانک در گزارش نهایی خود اعلام کرد: «درنتیجه تحقیقات بخش امنیت بانك با همکاری سازمان‌های انتظامی در 4 اکتبر 2019 مدیر یکی از بخش‌های تجاری بانک – متولد 1991- به سرقت و افشای اطلاعات 200 کارت اعتباری اعتراف کرد. وجه کارت‌ها سرقت نشده و برای 200 مشتری مجدداً کارت صادر خواهد شد.»