Сбербанк нашел виновного в утечке данных клиентов
Сбербанк завершил внутреннее расследование, связанное с утечкой данных по кредитным картам клиентов. Клиентскую информацию пытался похитить руководитель сектора в одном из бизнес-подразделений банка, сообщает "Коммерсант" со сылкой на заявление финансовой организации.
Сотрудник пытался похитить данные клиентов с целью их продажи, он имел доступ к базам данных в силу выполнения служебных обязанностей. Он уже дал признательные показания. Имя сотрудника не называется, указан только год его рождения — 1991-й.
«Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора»,— прокомментировал итоги расследования председатель правления Сбербанка Герман Греф. По его словам, преступление было раскрыто за «считанные часы».
3 октября в СМИ появилась информация о том, что персональные данные почти 60 млн россиян могли попасть в Сеть. По словам экспертов компании DeviceLock, специализирующейся на защите от утечке персональных данных, на одном из заблокированных Роскомнадзором форумов была выложена база данных, как уверялось, клиентов Сбербанка. База содержала личные данные клиентов и их финансовую информацию.
Бесплатная версия базы данных содержит информации о 200 человек. При проверке специалистами обнаружилось, что все они содержат данные реальных людей, имеющих карточные счета в Сбербанке.
Комментарии читателей Оставить комментарий
Провинились банкиры...
Пусть теперь делают стоимость кредитов не более 5%... :0)
Заодно нежданно-негаданно получат рост экономики не 1%, а все 8%...
Невозможно бегать за ключом доступа при каждом обращении клиента в колл-центр в руководителю регионального отделения. В чем вы правы, то ни к чему менеджерам средней руки иметь доступ не к своему кусту, а к полной базе данных от Владивостока до калининграда. И Греф уже заявил. что такого больше не будет.
Хорошо, что оперативно выявили источник слива. И опять отличился Ебург, город бесов. Там 200 засвеченным клиентам из бесплатной версии базы на всякий случай перевыпустили карточки и, скорее всего, Сбер сделает им спецпредложение, чтобы они не пошли в суд.
Полную базу сошедший с ума от жадности менеджер среднего ззвена толкнуть не успел, сейчас во всем признается и размазывает сопли и слезы. На месте собственной службы безопасности Сбера я бы наградил жадного менеджера оплаченной пешей экскурсией по Ленинским местам с тем, чтобы он имел возможность потеряться в тайге при подходе к Шушенскому.
Мда. Посмотрел официальные пояснения безопасности сбера. Извиняюсь перед сбером. СМИ снова нас обманули.
Ну да. Политика безопасности ни к чёрту, данные похоже даже не зашифрованы, или пароли у кого попало и нет "сторожка" на массовый запрос личных данных. А руководство пытается отмазаться, подставляя стрелочника?
А тогда, не скажет ли руководство сбера, что за такие за "служебные обязанности", что одному лицу, пусть даже труженику сбера, требуется 60 млн личных данных? Не может быть таких обязанностей, человек физически не может охватить такой массив данных, а может быть лишь отсутствие разграничений доступа к данным и стат. запросам.
И где теперь гарантии, что следующий "стрелочник" не данные попытается продавать, а денежки массово (у 60 млн.) обнулять? Ведь у кого-то в сбере есть права на изменения этих данных, операции же идут. Правильно, там же, где счас эти данные...
И, просто напомню эффективным менеджерам сбера старое банковское правило, с позапрошлых веков, которое они явно не выучили - в банковское хранилище заходят только с тремя разными ключами.