Подписаться
Курс ЦБ на 22.11
100,67
106,07

Утечка данных в Сбербанке стала шире: банк назвал новое количество пострадавших

Только официально признанное количество клиентов, чьи данные кредитных карт появились на черном рынке, выросло в 25 раз. При этом продавец сведений продолжает появляться в сети.

Сбербанк признал, что масштаб утечки данных кредитных карт оказался шире, чем предполагалось ранее. Вечером 7 октября банк опубликовал сообщение, в котором говорится, что в конце сентября сотрудник, совершивший преступление, в совокупности похитил пять тысяч учетных записей кредитных карт Уральского территориального банка. Прежде банк признавал утечку данных только 200 клиентов. 

Сотрудник, которого Сбербанк обвиняет в преступлении, продал данные «несколькими траншами одной из преступных групп в теневом интернете». В банке утверждают, что значительное количество карт являются устаревшими и неактивными, а остальные перевыпущены и угрозы для средств клиентов нет. 

Тем не менее, выбранные случайным образом 20 строк из базы в 1999 строк показали, что ни одна из активных карт по состоянию на 19.00 7 октября не была заблокирована, пишет «Коммерсантъ». При этом человек, продававший данные на теневом форуме, продолжает появляться на связи — последний раз он был там 7 октября. Сбербанк также до сих не объяснил, как продавец мог предоставить информацию о любых кредитных картах, например, сотрудников издания.

Можно предполагать, что на самом деле были похищены данные не о 200 клиентах банка, а гораздо больше, сказал «Ведомостям» руководитель отдела аналитики Searchinform Алексей Парфентьев:

Это абсолютно нормальная практика — при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете.

Напомним, изначально сообщалось об утечке данных 60 млн клиентов, но в Сбербанке отрицали это, указывая, что общее количество активных кредиток в несколько раз меньше. Как показало внутреннее расследование, подозреваевым в масштабной утечке данных оказался сотрудник Сбербанка 1991 г. р., руководитель сектора в одном из бизнес-подразделений. Он имел доступ к к базам данных в силу выполнения служебных обязанностей.

Герман Греф, президент Сбербанка, после инцидента заявил, что из утечки сделаны серьезные выводы и контроль доступа к работе систем сотрудников банка кардинально усиливается, чтобы минимизировать влияние человеческого фактора. 

Самое читаемое
  • «Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур»«Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур»
  • Правительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставкиПравительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставки
  • «Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант?«Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант?
  • Обновленную ядерную доктрину РФ утвердил ПутинОбновленную ядерную доктрину РФ утвердил Путин
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.