Sberbank, el banco más grande de Rusia con presencia regional y global, ha sufrido una importante violación de datos. La información personal que pertenece a millones de clientes ahora se vende en el mercado negro. Los análisis iniciales sugieren que el tesoro de datos para la venta es real, destacando los riesgos asociados con la banca tradicional.
Lea también: El gobierno turco congela más de 3 millones de cuentas bancarias
Información personal puesta a la venta
La filtración en Sberbank, un proveedor líder de servicios financieros con oficinas en 21 países, incluidos otros miembros de la CEI, EE. UU., Reino Unido, Europa central y oriental, puede ser el más grande hasta la fecha en la historia del sector bancario ruso. El golpe contra su reputación se produce después de que la industria experimentó un ataque similar a principios de este año en el que fueron atacados otros tres bancos rusos.
Los nuevos propietarios desconocidos de la base de datos, que contienen detalles de 60 millones de tarjetas de crédito, ahora venden la información en línea. Un anuncio apareció el pasado fin de semana en un foro prohibido por el vigilante federal de telecomunicaciones, Roskomnadzor. Kommersant, el principal diario de negocios ruso que dio la noticia, cita a expertos en seguridad digital que creen que la información es real, aunque no toda está actualizada.
A los compradores potenciales del lote de datos se les ha ofrecido una muestra de entradas. Según la publicación, cuyos autores han examinado el conjunto, contiene los datos de 200 clientes de diferentes ciudades rusas, atendidos por la sucursal Ural de Sberbank. Las tablas proporcionan los detalles de los titulares de las cuentas, sus tarjetas bancarias y las transacciones asociadas.
La fecha indicada en el documento es el 4 de agosto de 2019, posiblemente el día en que tuvo lugar la filtración. También presenta la frase "way4" y la abreviatura "w4". La caja de ahorros ha estado utilizando una plataforma de procesamiento de datos llamada Way4 durante aproximadamente una década. Sberbank confirmó la fuga en un presione soltar
El prestamista ruso está verificando actualmente la autenticidad de la información filtrada para confirmar si es genuina. Los representantes de Sberbank aseguraron al público que los fondos almacenados en las cuentas de tarjetas bancarias filtradas no están en peligro de ser malversados por terceros no autorizados por sus clientes. La información robada no contiene los números CVV de las tarjetas y también hay autenticación de dos factores por SMS para cada transacción.
Los datos filtrados son reales, las verificaciones independientes confirman
Ashot Oganesyan, fundador del proveedor de software de prevención de fuga de datos Devicelock, afirma que su empresa ha analizado la muestra publicada y ha podido confirmar que contiene los datos personales de personas reales. Tratando de establecer la verdad por sí mismos, los periodistas de Kommersant han intentado encontrar su propia información en la base de datos y los vendedores les proporcionaron los detalles de sus propias tarjetas de crédito, incluida información sobre antiguos empleadores.
Según su sitio web, Sberbank ahora brinda servicios a más de 150 millones de clientes en todo el mundo. Solo en Rusia, el banco tiene alrededor de 92 millones de clientes minoristas activos y más de 2.4 millones de clientes corporativos. El número de tarjetas de crédito activas de Sberbank en el país es actualmente de alrededor de 18 millones. La base de datos que está a la venta se ha dividido en 11 conjuntos que corresponden al número de sucursales territoriales del banco.
Los clientes de Sberbank son solo las últimas víctimas del robo de información bancaria en la Federación de Rusia. El verano pasado, 900,000 clientes de OTP Bank, Alpha Bank y HCF Bank tuvieron sus nombres, números de teléfono, detalles de pasaportes e información de empleo expuestos. Entre ellos estaban los detalles personales de 500 policías e incluso 40 agentes del Servicio Federal de Seguridad (FSB).
Casos como estos, que no son un fenómeno aislado de Europa del Este, demuestran los riesgos asociados con la práctica ampliamente adoptada del sector bancario de recopilar información personal detallada, también conocida como procedimientos de conocimiento de su cliente (KYC). Los datos generalmente se almacenan de manera centralizada, lo que aumenta su vulnerabilidad a los ataques dirigidos a los sistemas de un banco.
Con las criptomonedas, puede realizar transacciones de forma descentralizada y privada. El modelo introducido por Bitcoin no requiere un tercero confiable que brinde servicios intermediarios. Si necesita comprar o vender monedas como Bitcoin Cash (BCH) y otras monedas digitales importantes, puede hacerlo en una plataforma punto a punto como local.Bitcoin.com.
¿Qué piensa sobre la última violación importante de la tarjeta de crédito? Comparta su opinión sobre el tema en la sección de comentarios a continuación.
Imágenes cortesía de Shutterstock.
¿Necesita una billetera móvil bitcoin confiable para enviar, recibir y almacenar sus monedas? Descarga uno gratis de nosotros y luego dirigirse a nuestro Comprar página de Bitcoin donde puedes comprar bitcoins rápidamente con una tarjeta de crédito.