Размер шрифта
Новости Спорт
Выйти
Ограничения интернета в РоссииДень Победы — 2026Война США и Израиля против Ирана
Технологии

«Базу может украсть любой сотрудник банка»

«Киберберкут» продолжает демонстрировать результаты взлома Приватбанка
РИА Новости

Хакеры продолжают утверждать, что взломали Приватбанк. В пятницу группа «Киберберкут» выложила базу данных граждан Украины — клиентов Приватбанка. Эта база оказалась актуальной, в отличие от той, что была выложена в среду. Эксперты, опрошенные «Газетой.Ru», считают, что о взломе говорить пока рано: банковские счета и номера карт в общий доступ не выложены, что не позволяет хакерам проводить финансовые операции.

Группа анонимных хакеров «Киберберкут» выложила новую базу данных клиентов Приватбанка. Соответствующее сообщение появилось в пятницу утром на странице группы в социальной сети «ВКонтакте». Официальный сайт «Киберберкута» не работает вторые сутки.

врез №
skin: article/incut(default)
data:
{
    "_essence": "test",
    "id": "6095537",
    "incutNum": 1,
    "repl": "<1>:{{incut1()}}",
    "uid": "_uid_6097377_i_1"
}
«Мы подтверждаем наличие уязвимостей в системе безопасности Приватбанка и реальность угрозы сохранности денежных средств клиентов, о которой ранее заявила хакерская группировка GreenDragon. Сегодня мы, «Киберберкут», представляем очередные доказательства некомпетентной работы службы информационной безопасности Приватбанка», — говорится в пятничном сообщении хакеров.

В базе, выложенной в пятницу, содержатся паспортные данные, номера ИНН, даты начала обслуживания в банке и номера телефонов.

Помимо базы данных клиентов в открытый доступ выложен архив с перепиской сотрудников банка. «В нем содержится большое количество отзывов от возмущенных клиентов, множество технической информации», — уточняют хакеры. Архивы, которые скачали корреспонденты «Газеты.Ru», содержат данные с рабочей почты сотрудников банка: там есть сообщения рабочей тематики, в том числе и переписка с клиентами, и даже спам.

На вопрос «Газеты.Ru», насколько конфиденциальные данные опубликованы хакерами, директор по маркетингу компании ESET в России Анна Свердлова ответила: «Если судить по материалам, размещенным в группе «Киберберкута», данные конфиденциальны. Другой вопрос, что подобная база стоит не более 0,5-1 руб. за один контакт и нередко продается компаниям для рассылок SMS. Могут ли они быть доказательством кибервзлома банка? Базы, примеры которых представлены в открытых источниках, не являются стопроцентным доказательством кибервзлома. Такую информацию может получить и передать злоумышленникам, например, недобросовестный менеджер банка, имеющий доступ к персональным данным клиентов. То же касается архива с перепиской сотрудников банка.

Если бы в базе содержалась информация о номерах карт и счетов, CVV2, кодовых словах или движении средств на счете, можно было бы говорить о взломе с большей степенью вероятности.

врез №
skin: article/incut(default)
data:
{
    "_essence": "test",
    "id": "6094137",
    "incutNum": 2,
    "repl": "<2>:{{incut2()}}",
    "uid": "_uid_6097377_i_2"
}
Как вы помните, этой весной уязвимость Heartbleed стала причиной утечки данных десятков тысяч банковских карт. Но базу с телефонными номерами и номерами паспортов (если предположить, что это данные реально существующих людей), к сожалению, может украсть любой сотрудник банка».

С экспертом соглашается руководитель розничного направления одного из российских банков: «Можно ли использовать такие данные для мошенничества? Строго говоря, я не уверен. Наверняка можно оформить заявку на получение кредита через сайт, но для его получения все равно придется обратиться в банк».

«Для доступа к интернет-банку одного логина недостаточно – нужен еще и пароль», — указывает сотрудник еще одного российского банка.

Корреспонденты «Газеты.Ru» обзвонили часть людей, чьи данные были опубликованы «Киберберкутом». Все абоненты, до которых удалось дозвониться, подтвердили, что являются клиентами Приватбанка.

врез №
skin: article/incut(default)
data:
{
    "_essence": "test",
    "id": "6084705",
    "incutNum": 3,
    "repl": "<3>:{{incut3()}}",
    "uid": "_uid_6097377_i_3"
}
«В новой базе данных по-прежнему нет данных банковских карт или счетов клиентов, — отмечает Александр Гостев, главный антивирусный эксперт Лаборатории Касперского. — Номера телефонов и фамилии клиентов не имеют непосредственного отношения к банковским финансовым системам и не могут служить прямым доказательством взлома банка. Представленная клиентская база могла быть украдена, например, с компьютера любого сотрудника телефонной поддержки банка, но это еще не означает, что хакеры могли получить доступ к банковским данным».

Все опрошенные «Газетой.Ru» эксперты сходятся во мнении, что выяснить, откуда взяты опубликованные «Киберберкутом» данные, пока невозможно.

Это действительно может быть результатом кибервзлома, как заявляют хакеры, а может быть и данными, взятыми с компьютеров службы клиентской поддержки или из отделений Приватбанка, расположенных в Крыму или в Луганской и Донецкой областях.

Как сообщала «Газета.Ru», в среду «Киберберкут» выложил в открытый доступ базу данных, но она в большинстве своем оказалась устаревшей и содержала данные клиентов российской «дочки» Приватбанка — Москомприватбанка.

врез №
skin: article/incut(default)
data:
{
    "_essence": "test",
    "id": "6083669",
    "incutNum": 4,
    "repl": "<4>:{{incut4()}}",
    "uid": "_uid_6097377_i_4"
}
Эксперт компании Group-IB Андрей Брызгин, занимающийся расследованием киберпреступлений, сказал «Газете.Ru», что даже с учетом новой базы данных, выложенной в пятницу, однозначно ответить на вопрос, был ли взлом, нельзя: «Так или иначе, время расставит всё по своим местам, и если кибератака была, то Приватбанк, как серьёзный банк с опытной службой безопасности, определит факт утечки данных и примет соответствующие меры.

Массовые блокировки аккаунтов или смена паролей не останутся незамеченными, так же как и возможные хищения денежных средств.

До тех пор, пока эти действия не предприняты, рано делать какие-то выводы».

Приватбанк — один из крупнейших коммерческих банков Украины. В марте основной владелец Приватбанка, губернатор Днепропетровской области Игорь Коломойский (внесен в российский реестр террористов и экстремистов) в нецензурных выражениях отозвался о президенте России Владимире Путине. Впоследствии российская «дочка» Приватбанка — Москомприватбанк — попала под санацию Центробанка РФ. Регулятор принял решение передать функции по управлению Москомприватбанком специалистам Агентства по страхованию вкладов (АСВ). В апреле было принято решение о том, что санацией Москомприватбанка займется Бинбанк. В России против Коломойского возбуждено дело об организации убийств и применении запрещенных средств и методов ведения войны.

 
Теперь вы знаете
Пожар в Чернобыле, нарушение перемирия ВСУ и секретные отчеты о пришельцах: главное за 8 мая
Редакция Реклама Карта сайта Правовая информация Условия использования Политика конфиденциальности

© АО «Газета.Ру» (1999-2026) – Главные новости дня

Название: Газета.Ru (Gazeta.Ru)

Учредитель: АО «Газета.Ру», ОГРН 1067761730376, ИНН 7743625728

Адрес учредителя: 125239, Россия, Москва, Коптевская улица, дом 67

Адрес редакции и издателя: 117105, г. Москва, Варшавское шоссе, д.9, стр.1

Телефон редакции: +7 (495) 785-00-12 | Факс: +7 (495) 785-17-01

Электронная почта: gazeta@gazeta.ru

Нашли опечатку? Нажмите Ctrl+Enter

Свидетельство о регистрации СМИ Эл № ФС77-67642 выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 10.11.2016 г. Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. Редакция не предоставляет справочной информации.

Информация об ограничениях
На информационном ресурсе применяются рекомендательные технологии в соответствии с Правилами

18+
На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!