俄羅斯聯邦儲蓄銀行6000萬張信用卡資料泄露

　　俄羅斯聯邦儲蓄銀行(Sberbank)是俄羅斯最大的銀行，在俄羅斯和全球都有業(yè)務。目前，該銀行數百萬客戶的個人信息出現在黑市上被打包出售。根據初步的分析表明，這些在黑市上出售的數據是真實的，這也突顯了傳統銀行業(yè)的風險。

　　客戶資料泄露

　　俄羅斯聯邦儲蓄銀行是一家領先的金融服務提供商，在21個國家設有分支機構，其中包括美國、英國、俄羅斯以及獨聯體其他成員國?？赡苁瞧駷橹苟砹_斯銀行業(yè)歷史上最大的一次客戶資料泄露事件。今年早些時候該行業(yè)遭受了類似的攻擊，另外三家俄羅斯銀行成為攻擊目標。
　　這個包含6000萬張信用卡詳細信息的數據庫的新主人現在正在網上出售這些信息。上周末，這則廣告出現在俄羅斯聯邦電信監(jiān)管機構Roskomnadzor禁止的一個論壇上。發(fā)布這一消息的俄羅斯主要商業(yè)日報《kommersant》。該報援引數字安全專家的話稱，盡管并非所有信息都是最新的，但這些信息是真實的。
　　該賣家已向潛在的數據買家提供了條目樣本。該報的作者對這組數據進行了研究，發(fā)現其中包含來自俄羅斯不同城市的200名客戶的數據，這組客戶由俄羅斯聯邦儲蓄銀行(Sberbank)烏拉爾分行提供服務。這些表格提供了賬戶持有人、他們的銀行卡和相關交易的詳細信息。
　　該樣本上注明的日期是2019年8月4日，可能是泄露發(fā)生的那一天。它還包括短語“way4”和縮寫“w4”。Sberbank已經使用名為Way4的數據處理平臺大約十年了。該銀行在一份新聞稿中證實了這一消息，并透露已展開內部調查。該銀行一直未能確認任何外部網絡攻擊，目前的主要假設是“一名員工的蓄意犯罪行為”。
　　這家俄羅斯銀行目前正在核實泄露信息的真實性，以確認是否屬實。Sberbank的代表向公眾保證，被泄露的銀行卡賬戶中存儲的資金沒有被盜用的危險。被盜的信息不包含銀行卡的CVV號，并且每次交易都需要通過短信驗證碼進行雙重驗證。

　　泄露的數據是真實的

　　防止數據泄露軟件提供商Devicelock的創(chuàng)始人Ashot Oganesyan稱，他的公司已經對公布的樣本進行了分析，能夠確認其中包含真實的個人數據?！秌ommersant》的記者還在數據庫中找到他們自己的信息，賣家也向他們提供了他們信用卡的詳細信息，包括前雇主的信息。
　　根據該銀行的官方網站，Sberbank現在為全球超過1.5億客戶提供服務。僅在俄羅斯，該銀行就擁有約9200萬活躍的個人客戶和240多萬企業(yè)客戶。Sberbank在該國的活躍信用卡數量目前約為1800萬張。這次被出售中的數據庫已分為11套，與該銀行的地區(qū)分行數相對應。
　　Sberbank的客戶只是俄羅斯聯邦銀行信息盜竊案的最新受害者。去年夏天，OTP Bank、Alfa Bank和HCF Bank的90萬名客戶的姓名、電話號碼、護照信息和就業(yè)信息被曝光。其中包括500名警察甚至40名聯邦安全局(FSB)特工的個人信息。

　　此類案例并非東歐獨有，它們表明，銀行業(yè)廣泛采用的收集詳細個人信息的做法(也稱為“了解你的客戶”(KYC)程序)存在風險。這些數據通常以一種集中的方式存儲，從而增加了針對銀行系統的攻擊的脆弱性。
　　如果使用加密貨幣，您可以自由地以去中心化和私密的方式在區(qū)塊鏈網絡上進行交易。比特幣引入的點對點交易模式不需要第三方提供中介服務。如果你需要買賣比特幣（BTC）和其他主要加密貨幣等代幣，你可以在加密貨幣交易所這樣的點對點平臺上進行，從而避免個人信息泄露的風險。