俄羅斯聯(lián)邦儲(chǔ)蓄銀行6000萬張信用卡資料泄露

　　俄羅斯聯(lián)邦儲(chǔ)蓄銀行(Sberbank)是俄羅斯最大的銀行，在俄羅斯和全球都有業(yè)務(wù)。目前，該銀行數(shù)百萬客戶的個(gè)人信息出現(xiàn)在黑市上被打包出售。根據(jù)初步的分析表明，這些在黑市上出售的數(shù)據(jù)是真實(shí)的，這也突顯了傳統(tǒng)銀行業(yè)的風(fēng)險(xiǎn)。

　　客戶資料泄露

　　俄羅斯聯(lián)邦儲(chǔ)蓄銀行是一家領(lǐng)先的金融服務(wù)提供商，在21個(gè)國(guó)家設(shè)有分支機(jī)構(gòu)，其中包括美國(guó)、英國(guó)、俄羅斯以及獨(dú)聯(lián)體其他成員國(guó)?？赡苁瞧駷橹苟砹_斯銀行業(yè)歷史上最大的一次客戶資料泄露事件。今年早些時(shí)候該行業(yè)遭受了類似的攻擊，另外三家俄羅斯銀行成為攻擊目標(biāo)。
　　這個(gè)包含6000萬張信用卡詳細(xì)信息的數(shù)據(jù)庫(kù)的新主人現(xiàn)在正在網(wǎng)上出售這些信息。上周末，這則廣告出現(xiàn)在俄羅斯聯(lián)邦電信監(jiān)管機(jī)構(gòu)Roskomnadzor禁止的一個(gè)論壇上。發(fā)布這一消息的俄羅斯主要商業(yè)日?qǐng)?bào)《kommersant》。該報(bào)援引數(shù)字安全專家的話稱，盡管并非所有信息都是最新的，但這些信息是真實(shí)的。
　　該賣家已向潛在的數(shù)據(jù)買家提供了條目樣本。該報(bào)的作者對(duì)這組數(shù)據(jù)進(jìn)行了研究，發(fā)現(xiàn)其中包含來自俄羅斯不同城市的200名客戶的數(shù)據(jù)，這組客戶由俄羅斯聯(lián)邦儲(chǔ)蓄銀行(Sberbank)烏拉爾分行提供服務(wù)。這些表格提供了賬戶持有人、他們的銀行卡和相關(guān)交易的詳細(xì)信息。
　　該樣本上注明的日期是2019年8月4日，可能是泄露發(fā)生的那一天。它還包括短語“way4”和縮寫“w4”。Sberbank已經(jīng)使用名為Way4的數(shù)據(jù)處理平臺(tái)大約十年了。該銀行在一份新聞稿中證實(shí)了這一消息，并透露已展開內(nèi)部調(diào)查。該銀行一直未能確認(rèn)任何外部網(wǎng)絡(luò)攻擊，目前的主要假設(shè)是“一名員工的蓄意犯罪行為”。
　　這家俄羅斯銀行目前正在核實(shí)泄露信息的真實(shí)性，以確認(rèn)是否屬實(shí)。Sberbank的代表向公眾保證，被泄露的銀行卡賬戶中存儲(chǔ)的資金沒有被盜用的危險(xiǎn)。被盜的信息不包含銀行卡的CVV號(hào)，并且每次交易都需要通過短信驗(yàn)證碼進(jìn)行雙重驗(yàn)證。

　　泄露的數(shù)據(jù)是真實(shí)的

　　防止數(shù)據(jù)泄露軟件提供商Devicelock的創(chuàng)始人Ashot Oganesyan稱，他的公司已經(jīng)對(duì)公布的樣本進(jìn)行了分析，能夠確認(rèn)其中包含真實(shí)的個(gè)人數(shù)據(jù)。《kommersant》的記者還在數(shù)據(jù)庫(kù)中找到他們自己的信息，賣家也向他們提供了他們信用卡的詳細(xì)信息，包括前雇主的信息。
　　根據(jù)該銀行的官方網(wǎng)站，Sberbank現(xiàn)在為全球超過1.5億客戶提供服務(wù)。僅在俄羅斯，該銀行就擁有約9200萬活躍的個(gè)人客戶和240多萬企業(yè)客戶。Sberbank在該國(guó)的活躍信用卡數(shù)量目前約為1800萬張。這次被出售中的數(shù)據(jù)庫(kù)已分為11套，與該銀行的地區(qū)分行數(shù)相對(duì)應(yīng)。
　　Sberbank的客戶只是俄羅斯聯(lián)邦銀行信息盜竊案的最新受害者。去年夏天，OTP Bank、Alfa Bank和HCF Bank的90萬名客戶的姓名、電話號(hào)碼、護(hù)照信息和就業(yè)信息被曝光。其中包括500名警察甚至40名聯(lián)邦安全局(FSB)特工的個(gè)人信息。

　　此類案例并非東歐獨(dú)有，它們表明，銀行業(yè)廣泛采用的收集詳細(xì)個(gè)人信息的做法(也稱為“了解你的客戶”(KYC)程序)存在風(fēng)險(xiǎn)。這些數(shù)據(jù)通常以一種集中的方式存儲(chǔ)，從而增加了針對(duì)銀行系統(tǒng)的攻擊的脆弱性。
　　如果使用加密貨幣，您可以自由地以去中心化和私密的方式在區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行交易。比特幣引入的點(diǎn)對(duì)點(diǎn)交易模式不需要第三方提供中介服務(wù)。如果你需要買賣比特幣（BTC）和其他主要加密貨幣等代幣，你可以在加密貨幣交易所這樣的點(diǎn)對(duì)點(diǎn)平臺(tái)上進(jìn)行，從而避免個(gè)人信息泄露的風(fēng)險(xiǎn)。