俄罗斯联邦储蓄银行(Sberbank)是俄罗斯最大的银行,在俄罗斯和全球都有业务。目前,该银行数百万客户的个人信息出现在黑市上被打包出售。根据初步的分析表明,这些在黑市上出售的数据是真实的,这也突显了传统银行业的风险。
客户资料泄露
俄罗斯联邦储蓄银行是一家领先的金融服务提供商,在21个国家设有分支机构,其中包括美国、英国、俄罗斯以及独联体其他成员国。可能是迄今为止俄罗斯银行业历史上最大的一次客户资料泄露事件。今年早些时候该行业遭受了类似的攻击,另外三家俄罗斯银行成为攻击目标。
这个包含6000万张信用卡详细信息的数据库的新主人现在正在网上出售这些信息。上周末,这则广告出现在俄罗斯联邦电信监管机构Roskomnadzor禁止的一个论坛上。发布这一消息的俄罗斯主要商业日报《kommersant》。该报援引数字安全专家的话称,尽管并非所有信息都是最新的,但这些信息是真实的。
该卖家已向潜在的数据买家提供了条目样本。该报的作者对这组数据进行了研究,发现其中包含来自俄罗斯不同城市的200名客户的数据,这组客户由俄罗斯联邦储蓄银行(Sberbank)乌拉尔分行提供服务。这些表格提供了账户持有人、他们的银行卡和相关交易的详细信息。
该样本上注明的日期是2019年8月4日,可能是泄露发生的那一天。它还包括短语“way4”和缩写“w4”。Sberbank已经使用名为Way4的数据处理平台大约十年了。该银行在一份新闻稿中证实了这一消息,并透露已展开内部调查。该银行一直未能确认任何外部网络攻击,目前的主要假设是“一名员工的蓄意犯罪行为”。
这家俄罗斯银行目前正在核实泄露信息的真实性,以确认是否属实。Sberbank的代表向公众保证,被泄露的银行卡账户中存储的资金没有被盗用的危险。被盗的信息不包含银行卡的CVV号,并且每次交易都需要通过短信验证码进行双重验证。
泄露的数据是真实的
防止数据泄露软件提供商Devicelock的创始人Ashot Oganesyan称,他的公司已经对公布的样本进行了分析,能够确认其中包含真实的个人数据。《kommersant》的记者还在数据库中找到他们自己的信息,卖家也向他们提供了他们信用卡的详细信息,包括前雇主的信息。
根据该银行的官方网站,Sberbank现在为全球超过1.5亿客户提供服务。仅在俄罗斯,该银行就拥有约9200万活跃的个人客户和240多万企业客户。Sberbank在该国的活跃信用卡数量目前约为1800万张。这次被出售中的数据库已分为11套,与该银行的地区分行数相对应。
Sberbank的客户只是俄罗斯联邦银行信息盗窃案的最新受害者。去年夏天,OTP Bank、Alfa Bank和HCF Bank的90万名客户的姓名、电话号码、护照信息和就业信息被曝光。其中包括500名警察甚至40名联邦安全局(FSB)特工的个人信息。
此类案例并非东欧独有,它们表明,银行业广泛采用的收集详细个人信息的做法(也称为“了解你的客户”(KYC)程序)存在风险。这些数据通常以一种集中的方式存储,从而增加了针对银行系统的攻击的脆弱性。
如果使用加密货币,您可以自由地以去中心化和私密的方式在区块链网络上进行交易。比特币引入的点对点交易模式不需要第三方提供中介服务。如果你需要买卖比特币(BTC)和其他主要加密货币等代币,你可以在加密货币交易所这样的点对点平台上进行,从而避免个人信息泄露的风险。