Сбербанк признал утечку данных
4 октября 2019
2 октября в пресс-релизе Сбербанк признался, что один из сотрудников послужил причиной утечки данных «минимум 200 клиентов». Днем позже газета Коммерсант опубликовала статью, в которой рассказала, как один продавец на черном рынке предлагает данные 60 млн кредитных карт. При этом 200 клиентов - это демо-кусочек базы, который дают попробовать заинтересовавшимся, чтобы оценить качество этой базы.
Специалисты пришли к выводу, что база «реальная»: она содержит детальные персональные данные, сведения о заключенных договорах действующих и уже закрытых карт. По засвеченным данным смогли найти профили людей в социальных сетях. Кроме того, по номерам карт через Он-лайн банк находятся имя отчество и первая буква фамилии клиента. На пробу журналисты выкупили свои собственные строки из файла по 5 рублей за строку, и сведения совпали.
Пресс-служба Сбербанка отрицает вмешательство внешних кибер-атак. Скачал базу кто-то из своих. Причем размер этой базы и сведения говорят о том, что сделал это не простой рядовой сотрудник, а кто-то с серьезным допуском.
Ситуацией сильно озабочены ЦБ и Роскомнадзор. Расследование ведется всеми заинтересованными сторонами.
UPD: 5 октября 2019 Сбербанк опубликовал результаты своих изысканий относительно данного инцидента: «Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях. Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия. Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует».
Эта история снова привлекла внимание всего бизнес-сообщества к вопросу благонадежности сотрудников, особенно работающих в сфере финансов или материально ответственных.