Стало известно, что новость об утечке данных о клиентах Сбербанка возможно спровоцирует новую волну вишинга (механизм мошенничества с помощью социальной инженерии, когда мошенники применяют телефонную коммуникацию и играют определенную роль, к примеру, работника банка). Об этом в четверг рассказала специализирующаяся на предотвращении кибератак международная организация Group-IB.
В компании отметили, что набор этих данных [которые оказались в открытом доступе] не дадут возможность злоумышленнику украсть деньги со счета либо карты, однако может быть применен для вишинга и методов социальной инженерии. А о том, что по отношению к звонящим «работникам банка» надо быть бдительным, они не раз говорили. По их мнению важно, что эту новость тоже могут использовать для подобных звонков. Поэтому они предупредили, чтобы люди были осторожны.
Так, по сведениям Group-IB, возможно, что случившийся инцидент связан с человеческим фактором. В компании уточнили, что больше деталей можно будет получить в процессе расследования, хотя уже на данный момент ясно, что это не следствие целевой атаки на банк и человек, который стоит за публикацией объявления, не является хакером.
Напомним, что Сбербанк 3 октября заявил, что утечка личных сведений коснулась кредитных карт 200 его клиентов. Данные о большем масштабе на сегодняшний день проходят проверку и пока не подтверждены. Одновременно в Сбербанке сообщили, что денежные средства на кредитных картах всех клиентов находятся в безопасности, в том числе тех, чьи сведения попали в Сеть. Стоит отметить, что учетные записи по кредитным картам не дают возможности злоумышленникам что-нибудь похитить, так как там нет CVV-кодов карт, а также логинов и паролей от интернет-банка.
По причине утечки Сбербанк начал служебное расследование. Так, в качестве основной версии инцидента банк назвал умышленные преступные действия одного из работников, поскольку внешнее проникновение в базу данных невозможно.
В свою очередь, Роскомнадзор направил в адрес Сбербанка письмо с требованием предоставить сведения о причинах утечки личных данных.
