Сбербанк нашел канал утечки данных кредитных карт клиентов
В хищении клиентской информации уличили одного из сотрудников банка
Сбербанк завершил внутреннее расследование и нашел канал утечки данных кредитных карт клиентов, сообщила пресс-служба банка. Служба безопасности совместно с правоохранительными органами выявила, что осуществить хищение клиентской информации в корыстных целях пытался один из сотрудников Сбербанка. Его имя не называется, сообщается только, что это руководитель сектора в одном из бизнес-подразделений, ему 28 лет (1991 года рождения) и он имел доступ к базам данных в силу выполнения служебных обязанностей.
Доказательства совершенного преступления были собраны и задокументированы, сотрудник дал признательные показания, говорится в сообщении. Угроза утечки клиентских данных сейчас отсутствует, угрозы для сохранности средств клиентов не было, заверил Сбербанк.
Банк сделал серьезные выводы и кардинально усилит контроль доступа к системам, чтобы минимизировать влияние человеческого фактора, сказал президент Сбербанка Герман Греф. «От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания», – заявил он. Греф также поблагодарил службу безопасности и правоохранительные органы за оперативную работу, которая позволила «в течение считанных часов раскрыть преступление».
Сбербанк узнал о возможной утечке 2 октября, когда служба кибербезопасности получила файл с данными, где содержались сведения о 200 клиентах уральского филиала. Одновременно с этим стало известно о предложении в теневом ресурсе интернета базы с данными 60 млн держателей кредитных карт Сбербанка (об этом сообщал «Коммерсантъ»). Банк незамедлительно начал проверку, которая показала, что внешнего взлома или хакерской атаки не было.
Утекшие данные о 200 клиентах не содержали информации о пин-кодах и CVV, подчеркивал Сбербанк. По его данным, с помощью похищенной базы невозможно провести финансовую операцию. Но клиенты на всякий случай были незамедлительно предупреждены о произошедшем, а их карты взяты на контроль и перевыпущены.