«Базу може вкрасти будь-який співробітник банку»
Хакери продовжують стверджувати, що зламали Приватбанк. У п'ятницю група «КіберБеркут» виклала базу даних громадян України - клієнтів Приватбанку. Ця база виявилася актуальною, на відміну від тієї, що була викладена в середу. Експерти, опитані «Газетой.Ru», вважають, що про злом говорити поки рано: банківські рахунки і номери карт в загальний доступ не викладені, що не дозволяє хакерам проводити фінансові операції.
Детальніше:
«Ми підтверджуємо наявність проблем з безпекою Приватбанку і реальність загрози збереження грошових коштів клієнтів, про яку раніше заявила хакерська угруповання GreenDragon. Сьогодні ми, «КіберБеркут», представляємо чергові докази некомпетентною роботи служби інформаційної безпеки Приватбанку », - йдеться в п'ятничному повідомленні хакерів.
Крім бази даних клієнтів у відкритий доступ викладений архів з листуванням співробітників банку. «У ньому міститься велика кількість відгуків від обурених клієнтів, безліч технічної інформації», - уточнюють хакери. Архіви, які скачали кореспонденти «Газети.Ru», містять дані з робочої пошти співробітників банку: там є повідомлення робочої тематики, в тому числі і листування з клієнтами, і навіть спам.
Якби в базі містилася інформація про номери карт і рахунків, CVV2, кодових словах або рух коштів на рахунку, можна було б говорити про злом з більшим ступенем імовірності.
Детальніше:
З експертом погоджується керівник роздрібного напрямку одного з російських банків: «Чи можна використовувати такі дані для шахрайства? Строго кажучи, я не впевнений. Напевно можна оформити заявку на отримання кредиту через сайт, але для його отримання все одно доведеться звернутися в банк ».
«Для доступу до інтернет-банку одного логіна недостатньо - потрібен ще й пароль», - вказує співробітник ще одного російського банку.
Детальніше:
Це дійсно може бути результатом кібервзлома, як заявляють хакери, а може бути і даними, взятими з комп'ютерів служби клієнтської підтримки або з відділень Приватбанку, розташованих в Криму або в Луганській і Донецькій областях.
Як повідомляла «Газета.Ru», в середу «КіберБеркут» виклав у відкритий доступ базу даних. але вона в більшості своїй виявилася застарілою і містила дані клієнтів російської «дочки» Приватбанку - Москомприватбанку.
Детальніше:
Експерт компанії Group-IB Андрій Бризгін, що займається розслідуванням кіберзлочинів, сказав «Газеті.Ru», що навіть з урахуванням нової бази даних, викладеної в п'ятницю, однозначно відповісти на питання, чи був злом, не можна: «Так чи інакше, час розставить все по своїх місцях, і якщо кібератака була, то Приватбанк, як серйозний банк з досвідченою службою безпеки, визначить факт витоку даних і прийме відповідні заходи.
До тих пір, поки ці дії не вжито, рано робити якісь висновки ».