05.10.2019 23:47
    Поделиться

    Сбербанк нашел виновника утечки данных клиентов среди сотрудников

    Сбербанк обнаружил виновного в утечке данных клиентов
    Сбербанк провел расследование по факту крупной утечки персональных данных клиентов и сообщил, что виновник найден. Им оказался 27-летний сотрудник финансовой организации. Он имел доступ к клиентской базе данных и решил на этом подзаработать.
    Сергей Фадеичев/ ТАСС

    Внутреннее расследование проводилось силами службы безопасности банка при взаимодействии с правоохранительными органами. В результате выяснилось, что причиной инцидента стало не чье-то внешнее вмешательство, а действия конкретного сотрудника банка. Будучи руководителем сектора в одном из бизнес-подразделений финансовой организации, он имел служебный доступ к персональной информации клиентов и решил похитить ее в корыстных целях.

    Как уточняется в официальном сообщении Сбербанка, в ходе расследования были собраны и задокументированы улики для доказательства совершенного преступления. Виновник дал признательные показания, сейчас с ним работают правоохранительные органы.

    По итогам инцидента Сбербанк сделал серьезные выводы. Будет кардинально усилен контроль доступа сотрудников к работе всех систем, чтобы "минимизировать влияние человеческого фактора", сообщил глава финансовой организации Герман Греф.

    "От себя лично и всей команды хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания", - заявил он.

    Греф также поблагодарил службу безопасности и правоохранительные органы за оперативную работу, которая позволила раскрыть преступление в считанные часы.

    О возможной утечке стало известно 2 октября, когда служба безопасности Сбербанка получила файл с данными, где содержались сведения о 200 клиентах уральского филиала. В то же время газета "Коммерсантъ" сообщила о выставленной на продажу в интернете базе с данными 60 миллионов владельцев кредитных карт, но такая масштабная утечка не нашла подтверждения.

    "Уже 2 октября вечером, когда появилась информация, мы понимали, что есть утечка из наших систем", - сказал Греф в эфире телеканала "Россия 24".

    После того, как объявление о продаже базы появилось в интернете, сотрудник службы безопасности связался со злоумышленником. По ответам на заданные вопросы стало ясно, что это кто-то из своих. Сначала в списке подозреваемых было 35 человек, но быстро круг сузился.

    Расследование показало, что вероятность утечки клиентских данных, помимо сведений о 200 кредитных картах, действительно украденных из банка, отсутствует, угрозы для сохранности средств клиентов нет.

    Что касается двух сотен карт, то в украденной базе не было информации о пин-кодах и CVV, которые позволяли бы злоумышленникам проводить финансовые операции. Однако клиенты все равно были проинформированы о случившемся, а их карты взяты на контроль и перевыпущены.

    *Это расширенная версия текста, опубликованного в номере "РГ"

    Поделиться