俄羅斯聯(lián)邦儲蓄銀行6000萬張信用卡資料泄露

　　俄羅斯聯(lián)邦儲蓄銀行(Sberbank)是俄羅斯最大的銀行，在俄羅斯和全球都有業(yè)務(wù)。目前，該銀行數(shù)百萬客戶的個人信息出現(xiàn)在黑市上被打包出售。根據(jù)初步的分析表明，這些在黑市上出售的數(shù)據(jù)是真實的，這也突顯了傳統(tǒng)銀行業(yè)的風險。

　　客戶資料泄露

　　俄羅斯聯(lián)邦儲蓄銀行是一家領(lǐng)先的金融服務(wù)提供商，在21個國家設(shè)有分支機構(gòu)，其中包括美國、英國、俄羅斯以及獨聯(lián)體其他成員國?？赡苁瞧駷橹苟砹_斯銀行業(yè)歷史上最大的一次客戶資料泄露事件。今年早些時候該行業(yè)遭受了類似的攻擊，另外三家俄羅斯銀行成為攻擊目標。
　　這個包含6000萬張信用卡詳細信息的數(shù)據(jù)庫的新主人現(xiàn)在正在網(wǎng)上出售這些信息。上周末，這則廣告出現(xiàn)在俄羅斯聯(lián)邦電信監(jiān)管機構(gòu)Roskomnadzor禁止的一個論壇上。發(fā)布這一消息的俄羅斯主要商業(yè)日報《kommersant》。該報援引數(shù)字安全專家的話稱，盡管并非所有信息都是最新的，但這些信息是真實的。
　　該賣家已向潛在的數(shù)據(jù)買家提供了條目樣本。該報的作者對這組數(shù)據(jù)進行了研究，發(fā)現(xiàn)其中包含來自俄羅斯不同城市的200名客戶的數(shù)據(jù)，這組客戶由俄羅斯聯(lián)邦儲蓄銀行(Sberbank)烏拉爾分行提供服務(wù)。這些表格提供了賬戶持有人、他們的銀行卡和相關(guān)交易的詳細信息。
　　該樣本上注明的日期是2019年8月4日，可能是泄露發(fā)生的那一天。它還包括短語“way4”和縮寫“w4”。Sberbank已經(jīng)使用名為Way4的數(shù)據(jù)處理平臺大約十年了。該銀行在一份新聞稿中證實了這一消息，并透露已展開內(nèi)部調(diào)查。該銀行一直未能確認任何外部網(wǎng)絡(luò)攻擊，目前的主要假設(shè)是“一名員工的蓄意犯罪行為”。
　　這家俄羅斯銀行目前正在核實泄露信息的真實性，以確認是否屬實。Sberbank的代表向公眾保證，被泄露的銀行卡賬戶中存儲的資金沒有被盜用的危險。被盜的信息不包含銀行卡的CVV號，并且每次交易都需要通過短信驗證碼進行雙重驗證。

　　泄露的數(shù)據(jù)是真實的

　　防止數(shù)據(jù)泄露軟件提供商Devicelock的創(chuàng)始人Ashot Oganesyan稱，他的公司已經(jīng)對公布的樣本進行了分析，能夠確認其中包含真實的個人數(shù)據(jù)?！秌ommersant》的記者還在數(shù)據(jù)庫中找到他們自己的信息，賣家也向他們提供了他們信用卡的詳細信息，包括前雇主的信息。
　　根據(jù)該銀行的官方網(wǎng)站，Sberbank現(xiàn)在為全球超過1.5億客戶提供服務(wù)。僅在俄羅斯，該銀行就擁有約9200萬活躍的個人客戶和240多萬企業(yè)客戶。Sberbank在該國的活躍信用卡數(shù)量目前約為1800萬張。這次被出售中的數(shù)據(jù)庫已分為11套，與該銀行的地區(qū)分行數(shù)相對應(yīng)。
　　Sberbank的客戶只是俄羅斯聯(lián)邦銀行信息盜竊案的最新受害者。去年夏天，OTP Bank、Alfa Bank和HCF Bank的90萬名客戶的姓名、電話號碼、護照信息和就業(yè)信息被曝光。其中包括500名警察甚至40名聯(lián)邦安全局(FSB)特工的個人信息。

　　此類案例并非東歐獨有，它們表明，銀行業(yè)廣泛采用的收集詳細個人信息的做法(也稱為“了解你的客戶”(KYC)程序)存在風險。這些數(shù)據(jù)通常以一種集中的方式存儲，從而增加了針對銀行系統(tǒng)的攻擊的脆弱性。
　　如果使用加密貨幣，您可以自由地以去中心化和私密的方式在區(qū)塊鏈網(wǎng)絡(luò)上進行交易。比特幣引入的點對點交易模式不需要第三方提供中介服務(wù)。如果你需要買賣比特幣（BTC）和其他主要加密貨幣等代幣，你可以在加密貨幣交易所這樣的點對點平臺上進行，從而避免個人信息泄露的風險。