Один из указанных в базе клиентов подтвердил журналистам сумму задолженности. В «Сбербанке» назвали эту информацию «слухами и домыслами».
13 октября «на одном из теневых ресурсов» появилось объявление о продаже базы данных о заёмщиках на миллион строк, накопленных с 2015 года. «Коммерсантъ» сообщил, что в ней содержатся данные клиентов 10 территориальных банков Сбербанка, всего их 11. Пробник базы также проверил РБК.
Продавец утверждал, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Покупатель также может получить запись последнего звонка клиента в банк.
«Ъ» выяснил у продавца, что база формируется с 2015 года и обновляется ежедневно. Журналисты обнаружили в пробном фрагменте данные о клиентах, вышедших на просрочку по кредитам и кредитным картам. Продавец предлагает купить одну строку за 30 рублей, он назвал себя перекупщиком. Он также рассказал, что аудиозаписи выгружают «с рабочего места» — в дневное время.
«РБК» обнаружил в пробнике из 26 записей все данные, о которых писал продавец. Журналисты рассказали, что часть фигурантов базы находятся в «Сбербанк.Онлайн» по номеру телефона, имени, отчеству и первой букве фамилии.
«Известия» рассказали, что база содержит данные об 11,5 тысячах клиентов. Они обнаружили в базе «самый свежий договор» на заём от марта 2019 года. Журналисты дозвонились до одного клиента из базы, он подтвердил наличие кредитной карты и сумму задолженности, которая указана в базе.
В Сбербанке отрицают эту утечку. «Мы не комментируем информацию, которая относится к категории слухов и домыслов», — сообщил представитель банка. Основатель и технический директор DeviceLock Ашот Оганесян считает, что база может быть реальной. «С учётом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками», — пояснил он. Эксперты считают, что злоумышленники могут использовать такую базу для мошеннических действий.
3 октября «Коммерсантъ» рассказал, что данные более 60 миллионов клиентов Сбербанка оказались в открытом доступе. Изначально банк подтвердил утечку технических данных по кредитным картам 200 клиентов. А после признал, что что жертвами утечки данных стали 5 тысяч человек.