نشت احتمالی داده‌های بزرگ‌ترین بانک روسیه

به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو (Kommersant) اعلام کرده است آگهی فروش «پایگاه داده جدید بانک بزرگ» در یکی از فروم‌های تخصصی که توسط روسکام نادزور (Roskomnadzor)، سازمان نظارت بر ارتباطات، فناوری اطلاعات و رسانه‌های جمعی فیلتر بوده، شناسایی‌شده است که در آن فروشنده مدعی شده داده‌های بیش از 60 میلیون کارت اعتباری را می‌فروشد. بررسی‌های انجام‌شده نشان می‌دهد داده‌ها متعلق به اسبربانک (Sberbank)، بزرگ‌ترین بانک روسیه است. آشوت هوانیسیان، مؤسس DeviceLock اولین فردی بوده که  آگهی را شناسایی کرده است. او با بررسی 240 کارت، جعلی نبودن بسیاری از آن‌ها را تأیید کرده است. به اعتقاد وی این بزرگ‌ترین و دقیق‌ترین پایگاه داده بانکی است که تاکنون در بازار سیاه به فروش گذاشته شده است. 

اسبربانک در بیانیه مطبوعاتی خود اعلام کرده است: «اسبر‌بانک شامگاه چهارشنبه 2 اکتبر به نشت احتمالی داده‌های شخصی مشتریان و اطلاعات کارت‌های بانکی پی برده است که حداقل شامل 200 مشتری بانکی می‌گردد. در حال حاضر تحقیقات ادامه دارد و نتیجه آن متعاقبا اعلام خواهد شد. این اتفاق فقط می‌تواند درنتیجه سوءاستفاده و کلاه‌برداری برخی کارکنان بانک باشد، چراکه به دلیل ایزوله بودن پایگاه داده‌ها از شبکه خارجی نفوذ به آن‌ها غیرممکن است. داده‌های سرقت شده فاقد سی وی وی (CVV) هستند، براین اساس وجه مشتریان نمی‌تواند سرقت شود، تعداد کارت‌های صادر‌شده نیز تاکنون بیش از 40 میلیون نبوده است.»