Sberbank, una società bancaria e finanziaria pubblica russa, sta indagando su una possibile violazione dei dati che, secondo il quotidiano Kommersant, potrebbe essere la più grande mai registrata nella storia dell'attività bancaria russa.
In un comunicato, la società ha affermato che la fuga di notizie potrebbe aver colpito almeno 200 dei suoi clienti. Tuttavia, secondo Kommersant, 200 voci erano solo un campione per attirare potenziali acquirenti da un venditore online non identificato che affermava di avere dati su 60 milioni di carte di credito, inclusi conti e carte già chiusi.
Il giornale ha persino verificato l'autenticità del database chiedendo al venditore sconosciuto di fornire informazioni corrette e aggiornate sui propri giornalisti.
Secondo Kommersant, il venditore rivendica otto centesimi per iscrizione e potrebbe guadagnare molto vendendo informazioni rubate sui 18 milioni di clienti attivi di carte di credito di Sberbank.
Minaccia interna
Sberbank e Kommersant ritengono che la violazione dei dati sia probabilmente opera di un criminale interno e Sberbank ha fornito maggiori dettagli sulle loro indagini sul caso in un comunicato stampa, affermando:
"È in corso un'indagine interna. I risultati saranno rivelati in un comunicato separato. Gli atti criminali commessi da un dipendente sono il principale colpevole, nessuna violazione è stata commessa dall'esterno. Il database è isolato e non ha accesso alla rete esterna".
Kommersant è stato informato per la prima volta della violazione dei dati di Sberbank dalla società di sicurezza informatica DeviceLock, che ha affermato che i set di dati di alcune delle più grandi banche russe sono disponibili sul Web nascosto, ma che non sono disponibili dati. Tra questi è completo come il set di dati Sberbank rilasciato di recente.
Sebbene non sia una tradizionale violazione dei dati, evidenzia il rischio potenziale che le minacce interne rappresentano per tutte le aziende e il danno che possono causare.
Tramite Reuters