Клиенты Сбербанка подверглись новой атаке мошенников

30.01.2019

Как конфиденциальные данные могли попасть к злоумышленникам и какую информацию никогда нельзя сообщать «сотруднику банка»? — рассказывает директор департамента аудита защищенности Digital Security Глеб Чербов. «Несложно было получить мошенникам и номера карты и телефона – эти данные используются как реквизиты для интернет-платежей. Дополнительная же информация, такая, как остаток на счете, могла быть незаконно получена мошенниками, например, через уязвимость в каком-нибудь из онлайн-сервисов банка, позволяющую перебирать и раскрывать часть конфиденциальной информации других клиентов банка. Либо для получения дополнительной информации вполне могла быть использована инсайдерская утечка с участием сотрудника банка, имеющего доступ к подобной информации».