Sberbank, une société bancaire et financière publique russe, enquête sur une possible violation de données qui, selon le journal Kommersant, pourrait être la plus importante jamais enregistrée dans l'histoire de la banque russe.
Dans un communiqué, la société a déclaré que la fuite aurait pu affecter au moins 200 de ses clients. Cependant, selon Kommersant, 200 entrées n'étaient qu'un échantillon pour attirer les acheteurs potentiels d'un vendeur en ligne non identifié qui prétendait avoir des données sur 60 millions de cartes de crédit, y compris des comptes et des cartes déjà fermés.
Le journal a même vérifié l'authenticité de la base de données en demandant au fournisseur inconnu de fournir des informations correctes et à jour sur ses propres journalistes.
Selon Kommersant, le vendeur réclame huit cents par billet et pourrait gagner beaucoup en vendant des informations volées sur les 18 millions de clients actifs de la carte de crédit de la Sberbank.
Menace interne
Sberbank et Kommersant pensent que la fuite de données est probablement le travail d'un criminel d'initié et Sberbank a fourni plus de détails sur leur enquête sur l'affaire dans un communiqué de presse, déclarant:
"Une enquête interne est en cours. Ses résultats seront révélés dans un communiqué séparé. Les actes criminels commis par un employé sont les principaux coupables, aucune violation n'a été commise de l'extérieur. La base de données est isolée et n'a pas accès au réseau externe."
Kommersant a été informé pour la première fois de la violation de données Sberbank par la société de cybersécurité DeviceLock, qui a déclaré que les ensembles de données de certaines des plus grandes banques russes étaient disponibles sur le Web caché, mais qu'aucune donnée n'était disponible. Parmi eux, il est aussi complet que l'ensemble de données Sberbank récemment publié.
Bien qu'il ne s'agisse pas d'une violation de données traditionnelle, il met en évidence le risque potentiel que les menaces internes représentent pour toutes les entreprises et les dommages qu'elles peuvent causer.
Via Reuters