Служба безопасности Приватбанка не подтверждает информацию о появлении хакерского ресурса, якобы продающего персональные данные украинцев. Об этом «Минфину» сообщили в банке.
15 февраля 2021, 15:57
Читати українською
Приватбанк опроверг информацию о «сливе» базы данных на хакерский ресурс
Что говорят в Привате
В ходе проведения исследования деятельности этого ресурса, выяснилось, что он создан мошенниками, не имеющими и никогда не имевшими доступа к персональным данным какого либо из украинских банков и учреждений. Мошенники используют общедоступные объединённые ресурсы и выдают это за якобы имеющуюся «секретную» базу данных.
Служба информационной безопасности Приватбанка с начала 2017 года не зафиксировала ни одного факта копирования или передачи персональных данных из базы клиентов банка.
Персональные данные клиентов защищены многоуровневой системой защиты и копирование базы данных технически не возможно.
Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона
«Мы приятно удивлены, что к числу клиентов банка приписали 40 млн человек, но эта цифра превышает количество совершенно летнего населения страны», 0 пояснили в банке.
Предыстория
12 февраля на сайте CyberNews, который публикует новости о кибербезопасности, появилась статья о том, что в онлайне якобы продается база из 40 млн пользователей Приватбанка. Якобы базу банка продает на одном из хакерских форумов анонимное лицо, и в ней содержатся полные ФИО, дата рождения, налоговый номер, данные паспорта, семейное положение, мобильный номер, наличие авто
Карантин заставил компании переходить на удаленную работу, а граждан — активно осваивать онлайн-сервисы. Это создало благодатную почву для процветания мошенничества. Ранее «Минфин» рассказывал о рисках и мерах безопасности.
Источник:
Минфин
Комментарии - 15
Совершеннолетних в Украине по укрстату 35 млн без ДНРиев, которые тоже скорее всего в базе Привата.
Очень сильно сомневаюсь что у Приватбанка хранится в неизменном виде информация о всех клиентах за последние 25 лет.
За это время у них несколько раз менялось ПО, менялся подход к хранению данных, менялись специлаисты которые занимаются всем этим.
Да даже если бы хранились то у меня всё равно вопрос: как хакиры слили на флешку то что не хранится в виде отдельного xls файла на компьютере начальника отдела по работе с физлицами.
=== За это время у них несколько раз менялось ПО, менялся подход к хранению данных, менялись специлаисты которые занимаются всем этим.
И что данные при этом не мигрировали?
Зашёл в Приват24, а там «извините, Вы больше не наш клиент», произошла миграция)
Я не говорил, что кто-то говорил.
Я о том что даже если предположить что Приватбанк действительно хранит данные всех-всех клиентов за 25 лет — они, эти данные, не лежат в виде одного файла. Потому просто не получится взять их и украсть.
Не все данные перешли в новую систему из старой, просто потому что не нужны они банку.
В новой системе не все данные хранятся в одной единственной таблице KLIENTY_FIZLICA: есть хотя бы такая вещь как партиционирование, не говоря уже о том что номер паспорта и наличие авто это вообще не атрибут физлица, а данные для анкеты — отдельная сущность в отдельной таблице.
Нельзя его украсть. Ещё раз: это не один dbf-файл. И даже не одна монолитная база данных.
====Причем могли тупо выбросить «битый» диск со старыми бекапами в мусорный бак
Диск, с бекапами?
https://youtu.be/d1vRLfuF-wM
Я занимался администрированием в далекие нулевые, и это был не банк, а просто небольшое региональное предприятие. Даже там украсть данные былу уже очень непростой задачей, особенно если красть вот как ты говоришь «диск с бекапами».
И даже украв «диск с бекапами» надо было очень постараться чтобы восстановить из бекапа полноценную базу данных. Тупо потому что в бекапы писались ИНКРИМЕНТЫ. Надеюсь ты понимаешь о чём я.
Не могут выполнить несколько селектов?
Нету, потому что этим занимаются админы баз данных, а не программисты знающие все тонкости структуры БД.
Даже в той конторе о которой я писал этим занимались не те люди которые знают как всё в базе хранится.
Времена когда в Приватбанка тыжпрограммист писал код в перерывах между заменой картриджей в бухгалтерии и прокладкой витой пары в абонотдел — если и были то только в 90-х.
Это ж не кино, где для доступа в систему сканнер сетчатки глаза и одновременный поворот ключа 3 сотрудниками)
То что, нет одного человека с доступом ко всему, могло быть реализовано, но сомнительно как-то. Не уверен, что они могли бы аудировать даже факт доступа к этим всем данным, со стороны IT.
Опять же даже в той конторе в 00-х изучалась возможность настраивать тонкие уровни доступа к данным на уровне строк (я там и админом успел потрудиться и программером). При том что это не был запрос от руководства, а лишь интерес на уровне руководителя отдела. У Привата основное ПО не пишется в самом привате — они покупают готовые решения, которые разрабатываются не в Украине, а эти системы имеют всякие сертификаты безопасности и реализуют разные технологии защиты данных. Потому как раз у баз данных вполне возможно всё настроено так что даже весь айти-отдел собарвшись вместе не сможет украсть данные так чтобы от этом не узнал никто другой в банке.
Я помню как ОТП банк больного и долго переезжал на SAP. У Привата сапы и прочие готовые решения появились наверное ещё когда ОТП был просто Райфайзенбанком с собственной платформой для банкинга.