Tokį duomenų kiekį nurodo jų „pardavėjai“, ir jei taip yra iš tikrųjų, tai – didžiausia iki šiol banko klientų duomenų vagystė Rusijos bankininkystės istorijoje.
„Kommersant“ korespondentai specializuotame interneto forume, kurį jau spėjo užblokuoti ryšių prievaizdas „Roskomnadzor“, įsitikino, kad šie nutekinti ir parduodami duomenys yra tikri, o šalies centriniam bankui artimas šaltinis leidiniui patvirtino, jog tai yra pavogti „Sberbank“ klientų duomenys.
Duomenų nutekėjimą patvirtino ir pats „Sberbank“, tačiau teigia, jog šis skaičius gerokai perdėtas – banko klientai turi tik 18 mln. aktyvių mokėjimo kortelių.
Vidaus tyrimą dėl šio incidento atliekantis „Sberbank“ spėja, kad vagystė veikiausiai galėjo įvykti rugpjūčio pabaigoje, tačiau kategoriškai atmeta galimybę, jog nusikaltimas įvykdytas per internetą.
„Pagrindinė įvykio versija – tyčiniai vieno darbuotojo nusikalstami veiksmai, nes išorinis įsiskverbimas į duomenų bazę yra neįmanomas dėl jos izoliavimo nuo išorinio tinklo. Pavogta informacija jokiu būdu nekelia grėsmės klientų lėšų saugumui“, – teigiama „Sberbank“ interneto svetainėje paskelbtame pranešime.
„Sberbank“ tikina, kad pavogta informacija neleis nusikaltėliams pasisavinti jo klientų pinigus, nes joje nėra kortelių CVV kodų, be to, kiekviena operacija nepateikus „Sberbank“ kortelės turi būti tvirtinama vienkartiniu SMS slaptažodžiu iš kliento telefono.