Сбербанк обратился в правоохранительные органы, ЦБ РФ и Роскомнадзор по поводу утечки данных о 200 клиентах
Москва. 3 октября. Сбербанк России обратился в правоохранительные органы, ЦБ
РФ и Роскомнадзор по поводу утечки данных по кредитным картам 200 клиентов,
информацию об утечке персональных данных 60 млн клиентов не подтверждает,
считает ее некорректной, сообщил журналистам представитель кредитной организации.
Сбербанк подозревает в утечке одного из сотрудников банка, обладавшего
правами администратора. Все 200 человек - клиенты Уральского банка Сбербанка.
Речь идет об утечке данных только по кредитным картам, не о зарплатных или
социальных картах, отметил представитель банка. Клиенты были незамедлительно
предупреждены, ни одной мошеннической операции по их картам зафиксировано не
было, карты были перевыпущены.
Сбербанк продолжает проверять информацию о возможной утечке данных 60 млн
клиентов, считает ее некорректной, так как банком всего было выпущено 40 млн
кредитных карт, из них активных сейчас 18 млн.
Сбербанк в среду вечером сообщил о возможной утечке учетных записей по
кредитным картам, которая затрагивает как минимум 200 клиентов банка. Банк начал
служебное расследование. Позднее кредитная организация подтвердила факт утечки
этих данных. Основная версия - преступные действия одного из немногих
сотрудников с правами администратора.
Представитель Сбербанка отметил, что данных 200 клиентов нет в открытом
доступе в интернете, есть скриншоты с этими данными. При этом ни пин-кодов карт,
ни CVR-кодов там нет, добавил он.
Банк после получения информации об утечке проверил все ресурсы, отмечает,
что никакого взлома или хакерской атаки на автоматизированные системы кредитной
организации не было.
Сбербанк отрабатывает несколько версий произошедшего. По словам
представителя банка, такую информацию мог получить только сотрудник кредитной
организации, имеющий определенные права доступа к информационным ресурсам. Банк
не исключает, что мог быть разобран компьютер и изъят жесткий диск (просто
скопировать информацию на флеш-карту невозможно), или же был сфотографирован
экран с данными клиентов. Сбербанк также предполагает, что данные могли быть
скомпилированы. У кредитной организации есть информация о круге лиц, которые
могли иметь доступ к этим данным. Банк полагает, что речь может идти о
преступном умысле с целью заработать деньги, добавил его представитель.
Он не исключил изменения внутренних процессов в Сбербанке во избежание
повторения подобных ситуаций в будущем.
Роскомнадзор ранее потребовал от Сбербанка предоставить информацию,
касающуюся возможной утечки персональных данных 60 млн россиян - клиентов
кредитного учреждения.
"Коммерсантъ" в четверг сообщил, что персональные данные 60 млн россиян утекли в
интернет. Как рассказали газете в компании DeviceLock, специализирующейся на
защите от утечки персональных данных, в августе на заблокированном
Роскомнадзором форуме появилась база с личными данными и финансовой информацией
о якобы кредитных картах клиентов Сбербанка. Пробный фрагмент содержит данные
200 человек.
Основатель компании Ашот Оганесян проверил 240 записей из базы и выяснил,
что записи содержат "данные реальных людей, имеющих карточные счета в
Сбербанке". База разбита на 11 блоков - по числу территориальных банков
Сбербанка, каждая строка продается за 5 рублей.
