Москва, 21:15, 06 Окт 2019, редакция FTimes.ru, автор Зоя Жаркова.
«Сбербанк» обратился в правоохранительные органы по поводу утечки данных по кредитным картам клиентов. Таким образом банк подтвердил информацию о несанкционированном доступе к персональным сведениям.
В «Сбербанке» после утечки данных пообещали провести расследование — под подозрением оказался ряд сотрудников — и усилить меры безопасности.
В «Сбербанке» подчеркнули, что риск утечки данных, помимо информации о кредитных картах 200 клиентов, отсутствует. При этом угрозы для сохранности средств не было и нет.
«Сбербанк» подтвердил утечку данных о клиентах
Первоначальные новости об утечке данных о клиентах «Сбербанка» поразили масштабом цифр. В руки мошенников будто бы попала информация о 60 миллионах банковских карт, и теперь эти сведения пытаются продать через интернет.
«Сбербанк» не стал отпираться и подтвердил утечку, правда, в гораздо меньшем объеме и заодно поспешил заверить клиентов — их деньгам ничего не угрожает:
«Средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет CVV-кодов карт, логинов и паролей от интернет-банка».
60 миллионов цифры явно завышенные, хотя бы потому что за всю историю «Сбербанк» выпустил всего 40 миллионов карт, и только 18 миллионов сейчас используются.
Несмотря на то, что воровство денег клиентам не угрожает, специалисты убеждены: если информация о клиентах попадет к преступникам, они постараются найти ей применение.
«Сбербанк» рассказал СМИ, какие действия предпринимает в связи с утечкой данных
«Сбербанк» провел встречу с представителями ведущих СМИ в связи с ситуацией, связанной с потенциальной утечкой учетных записей кредитных карт в отношении 200 клиентов банка.
На встрече присутствовали представители РИА «Новости», ТАСС, «Интерфакса», RNS, ИД «Коммерсантъ» и «Ведомости», новостного агентства Bloomberg и медиахолдинга РБК.
Руководство «Сбербанка» проинформировало журналистов о ходе внутреннего расследования на текущий момент, о тесном сотрудничестве с правоохранительными органами, о тех действиях, которые предприняты банком для устранения сложившейся ситуации.
Александр Ведяхин, первый заместитель Председателя Правления «Сбербанка»:
«Мы благодарны представителям СМИ за понимание и объективное освещение вопросов, связанных с информационной безопасностью наших граждан.Сбербанк работает с правоохранительными органами и Центральным банком для скорейшего раскрытия преступления.
Пользуясь случаем, напоминаем о правилах безопасности: сотрудники банков при общении с клиентом никогда не спрашивают ПИН-код, пароль из СМС и трехзначный код на оборотной стороне карты. Если вам такой вопрос зададут по телефону — знайте, вам звонит мошенник. Никогда и никому не сообщайте ПИН-коды, одноразовые пароли из СМС, трехзначные коды на обратной стороне карты».
5 октября «Сбербанк» подвел итоги внутреннего расследования. Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Сотрудник банка, который имел доступ к базам, дал признательные показания. Банк принес извинения 200 клиентам, чьи данные оказались в открытом доступе.
«Сбербанк» нашел сотрудника, виновного в утечке данных
Сотрудник «Сбербанка» дал признательные показания по делу об утечке данных по кредитным картам клиентов.
Пресс-служба «Сбербанка» сообщила, что глава кредитной организации Герман Греф принес извинения клиентам за произошедшее, а также поблагодарил сотрудников службы безопасности банка и правоохранительных органов за четкую и слаженную работу.
Как сообщил Греф, банк еще 2 октября знал об инциденте и начал искать подозреваемого.
По его словам, сначала служба безопасности нашла объявление с личными данными клиентов. После этого один из сотрудников банка вступил в контакт с преступником. При этом злоумышленник не догадывался что общается с работником службы безопасности банка.
«Мы задали ему вопросы, по этим вопросам было понятно, что это сотрудник банка, и утечка, которая произошла — это утечка внутренняя», — рассказал Греф.
После этого в «Сбербанке» начали активно прорабатывать все возможные сценарии того, как могла произойти утечка.
«Был определен круг сначала 35 человек, потом четыре человека, к двум часам ночи мы понимали, что это два человека, на которых больше всего падало подозрение», — отметил глава крупнейшего российского банка.
В четверг, 3 октября, «Сбербанк» сообщил, что накануне вечером ему стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов.
Банк провел служебное расследование, основной версией назывались умышленные преступные действия сотрудника, так как внешнее проникновение в базу данных невозможно из-за ее изолированности.
«В результате внутреннего расследования служба безопасности банка при взаимодействии с правоохранительными органами 4.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях», — говорится в сообщении.
В ходе расследования удалось собрать и задокументировать улики для доказательства совершенного преступления.
В настоящее время сотрудники правоохранительных органов ведут с подозреваемым процессуальные действия.
