Новости

05.10.2019 23:47
Рубрика: Экономика

Обошлось без хакеров

Сбербанк обнаружил виновного в утечке данных клиентов
Сбербанк провел расследование по факту крупной утечки персональных данных клиентов и сообщил, что виновник найден. Им оказался 27-летний сотрудник финансовой организации. Он имел доступ к клиентской базе данных и решил на этом подзаработать.
Герману Грефу пришлось лично успокаивать клиентов Сбербанка: резонанс получился нешуточным. Фото: Сергей Фадеичев/ ТАСС Герману Грефу пришлось лично успокаивать клиентов Сбербанка: резонанс получился нешуточным. Фото: Сергей Фадеичев/ ТАСС
Герману Грефу пришлось лично успокаивать клиентов Сбербанка: резонанс получился нешуточным. Фото: Сергей Фадеичев/ ТАСС

Внутреннее расследование проводилось силами службы безопасности банка при взаимодействии с правоохранительными органами. В результате выяснилось, что причиной инцидента стало не чье-то внешнее вмешательство, а действия конкретного сотрудника банка. Будучи руководителем сектора в одном из бизнес-подразделений финансовой организации, он имел служебный доступ к персональной информации клиентов и решил похитить ее в корыстных целях.

Как уточняется в официальном сообщении Сбербанка, в ходе расследования были собраны и задокументированы улики для доказательства совершенного преступления. Виновник дал признательные показания, сейчас с ним работают правоохранительные органы.

По итогам инцидента Сбербанк сделал серьезные выводы. Будет кардинально усилен контроль доступа сотрудников к работе всех систем, чтобы "минимизировать влияние человеческого фактора", сообщил глава финансовой организации Герман Греф.

"От себя лично и всей команды хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания", - заявил он.

Греф также поблагодарил службу безопасности и правоохранительные органы за оперативную работу, которая позволила раскрыть преступление в считанные часы.

О возможной утечке стало известно 2 октября, когда служба безопасности Сбербанка получила файл с данными, где содержались сведения о 200 клиентах уральского филиала. В то же время газета "Коммерсантъ" сообщила о выставленной на продажу в интернете базе с данными 60 миллионов владельцев кредитных карт, но такая масштабная утечка не нашла подтверждения.

"Уже 2 октября вечером, когда появилась информация, мы понимали, что есть утечка из наших систем", - сказал Греф в эфире телеканала "Россия 24".

После того, как объявление о продаже базы появилось в интернете, сотрудник службы безопасности связался со злоумышленником. По ответам на заданные вопросы стало ясно, что это кто-то из своих. Сначала в списке подозреваемых было 35 человек, но быстро круг сузился.

Расследование показало, что вероятность утечки клиентских данных, помимо сведений о 200 кредитных картах, действительно украденных из банка, отсутствует, угрозы для сохранности средств клиентов нет.

Что касается двух сотен карт, то в украденной базе не было информации о пин-кодах и CVV, которые позволяли бы злоумышленникам проводить финансовые операции. Однако клиенты все равно были проинформированы о случившемся, а их карты взяты на контроль и перевыпущены.

*Это расширенная версия текста, опубликованного в номере "РГ"

Экономика Финансы Банки Компании Финансы Сбербанк
Добавьте RG.RU 
в избранные источники