Новости 6 октября 2019

Сбербанк назвал виновного в утечке данных клиентов

Служба безопасности Сбербанка провела внутреннее расследование и выяснила, кто из сотрудников причастен к утечке данных клиентов. Им оказался 28-летний руководитель сектора одного из бизнес-подразделений банка, который имел доступ к базам данных в силу служебных обязанностей. Всего в число подозреваемых входило около 35 человек.

Детали. Имя виновного не раскрывается. Сотрудник уже дал признательные показания в том, что пытался осуществить хищение клиентской информации в корыстных целях, указывает в своем заявлении Сбербанк. Теперь его делом займется полиция.

  • Сбербанк еще раз уточнил, что утечка данных коснулась лишь 200 клиентов, а не 60 млн. Предправления банка Герман Греф принес извинения пострадавшим и пообещал усилить контроль доступа к системам, чтобы минимизировать влияние человеческого фактора.
Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.

Контекст. 3 октября «Коммерсант» со ссылкой на компанию DeviceLock сообщил о крупнейшей утечке данных в российском банковском секторе — на черном рынке оказалась информация о 60 млн кредитных карт клиентов Сбербанка. В таблицах содержались детальные персональные данные клиентов Сбербанка, подробная финансовая информация о кредитной карте и операциях. Банк тогда признал факт утечки данных, но лишь 200 клиентов, и объявил о начале внутреннего расследования.

  • Это уже не первый скандал с утечкой данных в крупнейшем госбанке страны: год назад в даркнет была выложена база данных сотрудников Сбербанка, где были указаны логины и пароли для входа в банковскую систему. Тогда говорилось, что о проблеме утечки знает предправления банка Герман Греф, который «выразил свое недовольство».

Узнать больше. Вы не можете быть уверены, что ваши данные не утекли из госорганов, крупнейшего банка страны или мобильного приложения, которым вы пользуетесь каждый день. Хуже того: скорее всего, ваши данные уже украдены. The Bell подробно рассказывал, как появляются утечки без вмешательства хакеров и как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.

Анна Коваленко