Внутреннее расследование проводилось силами службы безопасности банка при взаимодействии с правоохранительными органами. В результате выяснилось, что причиной инцидента стало не чье-то внешнее вмешательство, а действия конкретного сотрудника банка. Будучи руководителем сектора в одном из бизнес-подразделений финансовой организации, он имел служебный доступ к персональной информации клиентов и решил похитить ее в корыстных целях.
Как уточняется в официальном сообщении Сбербанка, в ходе расследования были собраны и задокументированы улики для доказательства совершенного преступления. Виновник дал признательные показания, сейчас с ним работают правоохранительные органы.
По итогам инцидента Сбербанк сделал серьезные выводы. Будет кардинально усилен контроль доступа сотрудников к работе всех систем, чтобы "минимизировать влияние человеческого фактора", сообщил глава финансовой организации Герман Греф.
"От себя лично и всей команды хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания", - заявил он.
Греф также поблагодарил службу безопасности и правоохранительные органы за оперативную работу, которая позволила раскрыть преступление в считанные часы.
О возможной утечке стало известно 2 октября, когда служба безопасности Сбербанка получила файл с данными, где содержались сведения о 200 клиентах уральского филиала. В то же время газета "Коммерсантъ" сообщила о выставленной на продажу в интернете базе с данными 60 миллионов владельцев кредитных карт, но такая масштабная утечка не нашла подтверждения.
"Уже 2 октября вечером, когда появилась информация, мы понимали, что есть утечка из наших систем", - сказал Греф в эфире телеканала "Россия 24".
После того, как объявление о продаже базы появилось в интернете, сотрудник службы безопасности связался со злоумышленником. По ответам на заданные вопросы стало ясно, что это кто-то из своих. Сначала в списке подозреваемых было 35 человек, но быстро круг сузился.
Расследование показало, что вероятность утечки клиентских данных, помимо сведений о 200 кредитных картах, действительно украденных из банка, отсутствует, угрозы для сохранности средств клиентов нет.
Что касается двух сотен карт, то в украденной базе не было информации о пин-кодах и CVV, которые позволяли бы злоумышленникам проводить финансовые операции. Однако клиенты все равно были проинформированы о случившемся, а их карты взяты на контроль и перевыпущены.
*Это расширенная версия текста, опубликованного в номере "РГ"