俄罗斯联邦储蓄银行是俄罗斯最大的银行,业务遍及俄罗斯和世界各地。目前,银行数百万客户的个人信息出现在黑市上,被打包出售。根据初步分析,这些在黑市上出售的数据是真实的,这也凸显了传统银行的风险。
客户资料泄露
俄罗斯联邦储蓄银行是一家领先的金融服务提供商,在21个国家设有分行,包括美国、英国、俄罗斯和其他独联体成员国。这可能是迄今为止俄罗斯银行业历史上最大的客户信息披露事件。今年早些时候,该行业遭遇了类似的攻击,另外三家俄罗斯银行成为攻击目标。
这个包含6000万张信用卡详细信息的数据库的新主人现在正在网上出售这些信息。上周末,该广告出现在俄罗斯联邦电信监管机构Roskomnadzor禁止的论坛上。俄罗斯主要商报《kommersant》发布了这个消息。该报援引数字安全专家的话说,尽管并非所有信息都是最新的,但这是真的。
卖家已经向潜在的数据买家提供了样本条目。该报作者研究了这组数据,发现其中包含俄罗斯不同城市的200名客户的数据,这些客户由俄罗斯储蓄银行乌拉尔分行提供服务。这些表格提供账户持有人、其银行卡和相关交易的详细信息。
样品上注明的日期为2019年8月4日,可能是泄漏发生的当天。它还包括短语“way4”和缩写“w4”。Sberbank使用名为Way4的数据处理平台已经有大约十年的时间了。该行在新闻稿中证实了这一消息,并透露已启动内部调查。该行未能确认任何外部网络攻击,目前主要假设为“某员工的故意犯罪行为”。
俄罗斯银行目前正在核实泄露信息的真实性,以确认是否属实。俄罗斯储蓄银行的代表向公众保证,存储在泄露的银行卡账户中的资金没有被盗用的危险。被盗信息不包含银行卡CVV号,每笔交易都需要通过短信验证码进行双重验证。
泄露的数据是真实的
用于防止数据泄露的软件提供商Devicelock的创始人Ashot Oganesyan表示,他的公司已经对公布的样本进行了分析,并能够确认这些样本包含真实的个人数据。003010的记者也在数据库中找到了自己的信息,卖家也向他们提供了信用卡的详细信息,包括以前雇主的信息。
根据该银行的官方网站,Sberbank现在为全球超过1.5亿客户提供服务。仅在俄罗斯,该行就拥有约9200万活跃个人客户和超过240万企业客户。目前,俄罗斯储蓄银行在该国的活跃信用卡数量约为1800万张。本次出售的数据库已分为11套,与该行区域分行数量相对应。
俄罗斯储蓄银行的客户只是俄罗斯联邦银行信息盗窃的最新受害者。去年夏天,OTP银行、阿尔法银行、HCF银行90万客户的姓名、电话、护照信息、就业信息被曝光。包括500名警察甚至40名FSB特工的个人信息。
此类案例并非东欧独有,它们表明银行业广泛采用的收集详细个人信息的做法(也称为“了解你的客户”(KYC)计划)存在风险。这些数据通常以集中的方式存储,这增加了攻击银行系统的脆弱性。
如果你使用加密货币,你可以在区块链网络上以分散和私人的方式自由交易。比特币引入的点对点交易模式,不需要第三方提供中介服务。如果您需要买卖比特币(BTC)等代币和其他主要加密货币,可以在加密货币交易所等点对点平台上进行,从而避免个人信息泄露的风险。