Сбербанк назвал основную версию утечки данных клиентов

Основная версия утечки данных о клиентах Сбербанка, о которой ранее сообщил «Коммерсантъ», – преступные действия одного из сотрудников. Об этом говорится в сообщении, которое кредитная организация опубликовала в Facebook.

Сбербанк подтвердил, что данные по учетным записям кредитных карт попали в интернет – речь идет о 200 клиентов. Информация о том, что масштаб утечки больше, в настоящее время не подтверждается, подчеркнула кредитная организация.

Деньги клиентов в безопасности, отметил Сбербанк: доступ к учетным записям по кредитным картам не позволяет злоумышленникам что-либо украсть.

О том, что в интернете продают данные о клиентах Сбербанка, ранее рассказал «Коммерсантъ». Как писала газета, продавец в объявлении сообщал о том, что он реализует данные о более 60 млн кредитных карт, причем как открытых, так и закрытых. Согласно отчету Сбербанка за 2018 г. количество активных кредитных карт у кредитной организации – 15,2 млн, дебетовых – 108,8 млн.

Потенциальным покупателям продавец данных клиентов предлагал пробный фрагмент базы из 200 строк – все это оказались клиенты Уральского территориального банка Сбербанка, сообщал «Коммерсантъ». В таблице содержались подробные персональные данные, подробная финансовая информация о карте и операциях. А также слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк, указывало издание.

«Основную версию инцидента – хищение данных сотрудником банка – мы комментировать не можем. По нашей информации, данные могли быть скопированы из внешнего корпоративного хранилища данных, за периметром Way4», – говорит представитель OpenWay, разработчика Way4. Что касается самой системы Way4, она имеет сертификат PA DSS – он означает, что система поддерживает шифрование наиболее критичных для потенциальных мошенников данных, таких как номера карт, ПИН-коды и других данных, указывает он: «Мы всегда тесно взаимодействуем с клиентами, но по данному вопросу банк к нам не обращался».

Форум, где было объявление о продаже базы, заблокировал Роскомнадзор.

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Я хочу подписаться