Сбербанк создал штаб для расследования утечки данных
Пока банк уверяет, что речь идет о 200 клиентов, а причины – преступные действия его сотрудника
Сбербанк признал утечку 200 данных клиентов уральского филиала и начал расследование произошедшего, создав рабочий штаб во главе с первым зампредом правления Александром Ведяхиным, рассказал представитель банка.
Что произошло
О возможной утечке банк узнал так. Вчера, 2 октября, служба кибербезопасности получила файл с данными, где, предположительно, содержались сведения о данных 200 клиентов банка, рассказывает представитель Сбербанка. Одновременно стало известно о предложении в теневом ресурсе интернета некой базы с данными 60 млн держателей кредитных карт Сбербанка. После этого банк начал незамедлительную проверку всех процессов, ресурсов и систем, которая показала, что никакого внешнего взлома или хакерской атаки не было.
Почти сразу обнаружилось, что информация о 200 клиентах действительно относилась к данным уральского банка Сбербанка, продолжает представитель банка, однако самого файла в открытом доступе не было – лишь скриншоты: утечка касается исключительно кредитных карт. Банк проводил и проверку об утечке данных держателей 60 млн кредитных карт: данные об этом банк подтвердить сейчас не может и такой информацией не обладает, заверил его представитель. Более того, банк за все время выпустил порядка 40 млн кредиток, а действующих сейчас – 18 млн штук, добавил он.
Сбербанк обнаружил ресурс, на котором предположительно хранился файл с данными о 200 клиентах, рассказывает его представитель: он не был никак связан со внешними системами банка и находился во внутренней директории одной из систем, копию которой, предположительно, невозможно сделать.
На вопрос, есть ли риск, что могли быть похищены данные более чем о 200 клиентах, представитель ответить не смог: проверка все еще идет.
По факту утечки данных банк сразу обратился в ЦБ, правоохранительные органы и Роскомнадзор. Банк сегодня также получил письмо из Роскомнадзора с указанием ведомства на необходимость проведения расследования. РКН также пишет, что не зафиксировал никакой утечки 60 млн данных, добавил представитель банка: поэтому пока «банк исходит из того, что сегодня в доступе, не открытом, находится информация о 200 клиентах и речи о каких-то миллионных данных пока нет». «Ведомости» обратились за комментарием в Роскомнадзор.
Почему произошло
Сбербанк отрабатывает несколько версий похищения данных. Доступ к такому виду информации можно получить только сотруднику Сбербанка, который имеет особые права администратора к отдельным информационным системам: просто ее скопировать на флешку и унести невозможно, говорит представитель банка. По его словам, в банке не исключают, что был физически разобран компьютер и жесткий диск мог быть изъят.
Другая версия: возможно, злоумышленник сфотографировал экран, рассказывает представитель Сбербанка. Банк проверяет и другие версии. Однако в штабе точно уверены, что речь идет о преступлении со стороны одного или нескольких сотрудников банка, целью которых, вероятно, было заработать, резюмирует представитель банка.
Потерь не произойдет?
Утечка данных о 200 клиентах не содержит информации о пин-кодах и CVV, подчеркивается в сообщении Сбербанка. Клиенты были незамедлительно предупреждены о произошедшем, а их карты взяты на контроль и перевыпущены, говорит представитель Сбербанка.
Дополнительной активности на свою систему безопасности Сбербанк не зафиксировал, количество звонков в колл-центр возросло не сильно, продолжает он: с помощью похищенной базы о клиентах невозможно провести финансовую операцию.
Клиентам важно знать, напоминает он, что банк никогда не запрашивает по телефону код из смс-сообщения или пин-код. Кроме того, утечка касалась архивного файла и не затрагивала процессинговые программы банка, резюмирует его представитель.