Sberbank, el banco más grande de Rusia con presencia regional y global, ha sufrido una importante violación de datos. La información personal que pertenece a millones de clientes ahora se vende en el mercado negro. Los análisis iniciales sugieren que el tesoro de datos para la venta es real, destacando los riesgos asociados con la banca tradicional.
Lea también: El gobierno turco congela más de 3 millones de cuentas bancarias
Información personal puesta a la venta
La filtración en Sberbank, un proveedor líder de servicios financieros con oficinas en 21 países, incluidos otros miembros de la CEI, el Estados Unidos, Reino Unido, Europa Central y del Este, pueden ser los más grandes hasta la fecha en la historia del sector bancario ruso. El golpe contra su reputación se produce después de que la industria experimentó un ataque similar a principios de este año en el que fueron atacados otros tres bancos rusos.
Los nuevos propietarios desconocidos de la base de datos, que contienen detalles de 60 millones de tarjetas de crédito, ahora venden la información en línea . Un anuncio apareció el pasado fin de semana en un foro prohibido por el vigilante federal de telecomunicaciones, Roskomnadzor. Kommersant, el principal diario de negocios ruso que dio la noticia, cita a expertos en seguridad digital que creen que la información es real, aunque no toda puede ser actual.
Compradores potenciales de los datos A muchos se les ha ofrecido una muestra de entradas. Según la publicación, cuyos autores han examinado el conjunto, contiene los datos de 200 clientes de diferentes ciudades rusas, atendidos por la sucursal Ural de Sberbank. Las tablas proporcionan los detalles de los titulares de las cuentas, sus tarjetas bancarias y las transacciones asociadas.
La fecha indicada en el documento es el 4 de agosto de 2019, posiblemente el día en que tuvo lugar la fuga. También presenta la frase "way4" y la abreviatura "w4". La caja de ahorros ha estado utilizando una plataforma de procesamiento de datos llamada Way4 durante aproximadamente una década. Sberbank confirmó la filtración en un comunicado de prensa y reveló que se inició una investigación interna. El banco no ha podido identificar ningún ataque cibernético externo y la suposición principal en este momento apunta a "acciones criminales deliberadas de un empleado".
El prestamista ruso actualmente está verificando la autenticidad de la información filtrada para confirmar si es genuina . Los representantes de Sberbank aseguraron al público que los fondos almacenados en las cuentas de tarjetas bancarias filtradas no están en peligro de ser malversados por terceros no autorizados por sus clientes. La información robada no contiene los números CVV de las tarjetas y también hay autenticación de dos factores por SMS para cada transacción.
Los datos filtrados son reales, las verificaciones independientes confirman
Ashot Oganesyan, fundador del proveedor de software de prevención de fuga de datos Devicelock , afirma que su empresa ha analizado la muestra publicada y ha podido confirmar que contiene los datos personales de personas reales. Tratando de establecer la verdad por sí mismos, los periodistas de Kommersant han intentado encontrar su propia información en la base de datos y los vendedores les proporcionaron los detalles de sus propias tarjetas de crédito, incluida información sobre antiguos empleadores.
Según su sitio web, Sberbank ahora brinda servicios a más de 150 millones de clientes en todo el mundo. Solo en Rusia, el banco tiene alrededor de 92 millones de clientes minoristas activos y más de 2.4 millones de clientes corporativos. El número de tarjetas de crédito activas de Sberbank en el país es actualmente de alrededor de 18 millones. La base de datos que está a la venta se ha dividido en 11 conjuntos que corresponden al número de sucursales territoriales del banco.
Los clientes de Sberbank son solo las últimas víctimas del robo de información bancaria en la Federación Rusa. El verano pasado, 900,000 clientes de OTP Bank, Alpha Bank y HCF Bank tuvieron sus nombres, números de teléfono, detalles de pasaportes e información de empleo expuestos. Entre ellos se encontraban los datos personales de 500 policías e incluso 40 agentes del Servicio Federal de Seguridad (FSB).
Casos como estos, que no son un fenómeno aislado de Europa del Este, demuestran los riesgos asociados con el sector bancario ampliamente adoptado. práctica de recopilar información personal detallada, también conocida como procedimientos de conocimiento de su cliente (KYC). Los datos generalmente se almacenan de manera centralizada, lo que aumenta su vulnerabilidad a los ataques dirigidos a los sistemas de un banco.
Con las criptomonedas, usted es libre de realizar transacciones de manera descentralizada y privada. El modelo introducido por Bitcoin no requiere un tercero confiable que brinde servicios intermediarios. Si necesita comprar o vender monedas como Bitcoin Cash ( BCH ) y otras monedas digitales importantes, puede hacerlo en una plataforma peer-to-peer como local.Bitcoin.com .
¿Qué piensa sobre la última violación importante de la tarjeta de crédito? Comparta su opinión sobre el tema en la sección de comentarios a continuación.
Imágenes cortesía de Shutterstock.
¿Necesita una billetera móvil bitcoin confiable para enviar, recibir y almacenar sus monedas? Descarga uno gratis de nosotros y luego dirígete a nuestra página Compra de Bitcoin donde puedes comprar bitcoin rápidamente con una tarjeta de crédito.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://news.bitcoin.com/why-bitcoin-is-better-than-banks-major-credit-card-breach-exposes-60m-accounts/