俄罗斯联邦储蓄银行是俄罗斯最大的银行，业务遍及俄罗斯和世界各地。目前，银行数百万客户的个人信息出现在黑市上，被打包出售。根据初步分析，这些在黑市上出售的数据是真实的，这也凸显了传统银行的风险。

客户资料泄露

俄罗斯联邦储蓄银行是一家领先的金融服务提供商，在21个国家设有分行，包括美国、英国、俄罗斯和其他独联体成员国。这可能是迄今为止俄罗斯银行业历史上最大的客户信息披露事件。今年早些时候，该行业遭遇了类似的攻击，另外三家俄罗斯银行成为攻击目标。

这个包含6000万张信用卡详细信息的数据库的新主人现在正在网上出售这些信息。上周末，该广告出现在俄罗斯联邦电信监管机构Roskomnadzor禁止的论坛上。俄罗斯主要商报《kommersant》发布了这个消息。该报援引数字安全专家的话说，尽管并非所有信息都是最新的，但这是真的。

卖家已经向潜在的数据买家提供了样本条目。该报作者研究了这组数据，发现其中包含俄罗斯不同城市的200名客户的数据，这些客户由俄罗斯储蓄银行乌拉尔分行提供服务。这些表格提供账户持有人、其银行卡和相关交易的详细信息。

样品上注明的日期为2019年8月4日，可能是泄漏发生的当天。它还包括短语“way4”和缩写“w4”。Sberbank使用名为Way4的数据处理平台已经有大约十年的时间了。该行在新闻稿中证实了这一消息，并透露已启动内部调查。该行未能确认任何外部网络攻击，目前主要假设为“某员工的故意犯罪行为”。

俄罗斯银行目前正在核实泄露信息的真实性，以确认是否属实。俄罗斯储蓄银行的代表向公众保证，存储在泄露的银行卡账户中的资金没有被盗用的危险。被盗信息不包含银行卡CVV号，每笔交易都需要通过短信验证码进行双重验证。

泄露的数据是真实的

用于防止数据泄露的软件提供商Devicelock的创始人Ashot  Oganesyan表示，他的公司已经对公布的样本进行了分析，并能够确认这些样本包含真实的个人数据。003010的记者也在数据库中找到了自己的信息，卖家也向他们提供了信用卡的详细信息，包括以前雇主的信息。

根据该银行的官方网站，Sberbank现在为全球超过1.5亿客户提供服务。仅在俄罗斯，该行就拥有约9200万活跃个人客户和超过240万企业客户。目前，俄罗斯储蓄银行在该国的活跃信用卡数量约为1800万张。本次出售的数据库已分为11套，与该行区域分行数量相对应。

俄罗斯储蓄银行的客户只是俄罗斯联邦银行信息盗窃的最新受害者。去年夏天，OTP银行、阿尔法银行、HCF银行90万客户的姓名、电话、护照信息、就业信息被曝光。包括500名警察甚至40名FSB特工的个人信息。

此类案例并非东欧独有，它们表明银行业广泛采用的收集详细个人信息的做法(也称为“了解你的客户”(KYC)计划)存在风险。这些数据通常以集中的方式存储，这增加了攻击银行系统的脆弱性。

如果你使用加密货币，你可以在区块链网络上以分散和私人的方式自由交易。比特币引入的点对点交易模式，不需要第三方提供中介服务。如果您需要买卖比特币(BTC)等代币和其他主要加密货币，可以在加密货币交易所等点对点平台上进行，从而避免个人信息泄露的风险。