Утечки информации

Снова про ту самую, крупнейшую утечку из Сбербанка, которую в октябре 2019 г. мы первыми обнаружили. 🔥🔥🔥

В сентябре 2020 г. за этот инцидент был приговорен к двум годам и десяти месяцам колонии-поселения Зеленин С.А., также его обязали выплатить в пользу Сбербанка более чем 25,8 млн. рублей.

Хронологию появления данных из этой утечки в открытом доступе мы подробно описали тут.

И вот в открытом доступе на сайте Красногорского городского суда Московской области появился документ, проясняющий детали данного инцидента. 👍

Первое и главное, как мы и утверждали с самого начала, представители Сбербанка скрывают реальный масштаб утечки. Из материалов дела следует, что:👇

🌵 «Зеленин С.А. переименовал файл обратного потока «2019 08 24-svod.rar» в архивный файл (далее по тексту – архив) «мундиаль.mp4».»

«Файл обратного потока» - это выгруженный из базы данных реестр зачисленных/не зачисленных средств на счета физических лиц.

🌵 «Выгрузка представляла собой архив с текстовыми документами, в которых хранятся записи о счетах и картах, об операциях по картам, остаток по счетам клиентов Банка, сгруппированные по территориальным банкам. Записи содержат также персональные данные клиентов, в том числе: фамилия имя отчество, паспортные данные, дату рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы, остаток собственных средств.»

🌵 «Зеленин C.А. вложил архив «мундиаль.mp4» в многотомный архив путем разделения его на 187 частей. Каждая часть имеет типовое название «мундиаль.partXXX.rar», где XXX- порядковый номер фрагмента с 001 по 187.»

🌵 «Исследованием ярлыка «мундиаль.part001.rar.lnk» («C<данные изъяты> установлено, что ДД.ММ.ГГГГ в 17 мин. 46 мин. пользователем «zelenin-sa» был открыт файл «мундиаль.part001.rar» размером 30408704 байт»

🌵 «Зеленин С.А. передавал части архива на корпоративный ноутбук «Aquarius», не пересылая их по почте, а используя почтовый сервер, как хранилище, создавая на АРМ черновики писем с вложением. Открывая почтовый ящик на ноутбуке Зеленин С.А. получал доступ к черновикам писем и соответственно к их вложениям. Таким способом Зеленин С.А. умышленно обходил средства защиты от утечек, так как черновики писем на тот момент не проверялись системой защиты от утечек.»

Из открытых источников известно, что в Сбербанке используется система защиты от утечек (DLP) компании «Инфовотч». 😂

🌵 «Зеленин С.А. воспользовавшись доступом к информационным ресурсам Банка, совершил копирование информации, составляющей банковскую тайну, в объеме 5,7 Гб.»

По нашим расчетам, основанным на находящемся в открытом доступе фрагменте похищенных данных (5200 строк, 81 колонка в каждой), текстовый файл размера 5,7 Гб может содержать более 10,2 млн. строк. 😱

Telegram

Утечки информации

🔥🔥🔥

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).

Утечка могла произойти в конце августа. Эксперты…

www.group-telegram.com/ca/dataleak.com/2076

49.9K viewsedited  Feb 17, 2021 at 07:13

Снова про ту самую, крупнейшую утечку из Сбербанка, которую в октябре 2019 г. мы первыми обнаружили. 🔥🔥🔥

В сентябре 2020 г. за этот инцидент был приговорен к двум годам и десяти месяцам колонии-поселения Зеленин С.А., также его обязали выплатить в пользу Сбербанка более чем 25,8 млн. рублей.

Хронологию появления данных из этой утечки в открытом доступе мы подробно описали тут.

И вот в открытом доступе на сайте Красногорского городского суда Московской области появился документ, проясняющий детали данного инцидента. 👍

Первое и главное, как мы и утверждали с самого начала, представители Сбербанка скрывают реальный масштаб утечки. Из материалов дела следует, что:👇

🌵 «Зеленин С.А. переименовал файл обратного потока «2019 08 24-svod.rar» в архивный файл (далее по тексту – архив) «мундиаль.mp4».»

«Файл обратного потока» - это выгруженный из базы данных реестр зачисленных/не зачисленных средств на счета физических лиц.

🌵 «Выгрузка представляла собой архив с текстовыми документами, в которых хранятся записи о счетах и картах, об операциях по картам, остаток по счетам клиентов Банка, сгруппированные по территориальным банкам. Записи содержат также персональные данные клиентов, в том числе: фамилия имя отчество, паспортные данные, дату рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы, остаток собственных средств.»

🌵 «Зеленин C.А. вложил архив «мундиаль.mp4» в многотомный архив путем разделения его на 187 частей. Каждая часть имеет типовое название «мундиаль.partXXX.rar», где XXX- порядковый номер фрагмента с 001 по 187.»

🌵 «Исследованием ярлыка «мундиаль.part001.rar.lnk» («C<данные изъяты> установлено, что ДД.ММ.ГГГГ в 17 мин. 46 мин. пользователем «zelenin-sa» был открыт файл «мундиаль.part001.rar» размером 30408704 байт»

🌵 «Зеленин С.А. передавал части архива на корпоративный ноутбук «Aquarius», не пересылая их по почте, а используя почтовый сервер, как хранилище, создавая на АРМ черновики писем с вложением. Открывая почтовый ящик на ноутбуке Зеленин С.А. получал доступ к черновикам писем и соответственно к их вложениям. Таким способом Зеленин С.А. умышленно обходил средства защиты от утечек, так как черновики писем на тот момент не проверялись системой защиты от утечек.»

Из открытых источников известно, что в Сбербанке используется система защиты от утечек (DLP) компании «Инфовотч». 😂

🌵 «Зеленин С.А. воспользовавшись доступом к информационным ресурсам Банка, совершил копирование информации, составляющей банковскую тайну, в объеме 5,7 Гб.»

По нашим расчетам, основанным на находящемся в открытом доступе фрагменте похищенных данных (5200 строк, 81 колонка в каждой), текстовый файл размера 5,7 Гб может содержать более 10,2 млн. строк. 😱

BY Утечки информации