Греф признал свою вину в утечке данных клиентов банка
Глава Сбербанка Герман Греф назвал себя ответственным за утечку данных клиентов банка, которая произошла в сентябре. Об этом он заявил на ежегодной встрече с клиентами премиального сегмента «Сбербанк первый», трансляцию которой вело РБК.
По словам Грефа, в подобных случаях «нужно искать вину в себе». «Всегда виновато первое лицо во всем. Я считаю, что это моя личная вина», — сказал Греф. Он уточнил, что вина его заключается в том, что он «пользовался неправильной парадигмой».
«Мы строили защиту внешнюю <...> И за всю историю у нас не было ни одного проникновения даже через первый рубеж [всего их три]. <...> В чем ошибочность моей парадигмы. Считается, что защититься от внутреннего врага невозможно. Выстроить громоздкую систему внутреннего контроля просто нереально. Вот если захотят, то все равно украдут. И это [утечка данных] произошло», — пояснил Греф. Он добавил, что отныне пересмотрел свою точку зрения.
7 октября в Сбербанке уточнили, что сотрудник кредитной организации продал одной из преступных групп через даркнет пять тысяч учетных записей кредитных карт. Третьим лицам утекли данные учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными.
Преступником оказался руководитель сектора в одном из бизнес-подразделений банка. За данные каждой карты сотрудник 1991 года рождения просил пять рублей.
Комментарии читателей Оставить комментарий
Чего-чего?! Пять тысяч учетных записей по пять рублей за штуку? Сделка с преступной группировкой руководителя сектора бизнес-подразделения банка ценой в 25000 рублей, со всеми рисками? Да он на кофе больше за неделю потратит!
Греф-лицемер и лжец
Как насчет денег засунутых в ж, под флагом Инноваций! Искуственного игтеллекта,! Супер компьютеров! Этой, как ее, «цифровизации».
"Считается, что защититься от внутреннего врага невозможно" - вранье, конечно что-то украдёт, но ведь ограничить это "что-то" вполне возможно.
Ведь основная масса краденных данных - это или вопиющая (т.е. фирма вообще не заморачивалась и не вкладывала средства в защиту данных) не компетентность.
Или плохо продуманная система ограничения доступа к данным.
Вот почему-то банкиры прошлых веков знали, что ограничения по входу в хранилище со всеми (ну тогда) деньгами можно разрешать лишь компании из трёх ответственных лиц (чтобы следили друг за другом). А если ты простой (да и не простой) клерк, то твой лимит должен быть ограничен в соответствии с твоей ответственностью. А уж современные электронные системы ограничений допуска отлично позволяют управлять этим допуском.
Так что вопрос лишь в выделении средств на защиту данных и политической воли руководства этой компании на эту работу.
«Всегда виновато первое лицо во всем.
--- Его питерский кореш Вован совершенно противоположного мнения. Он просто убежден, что во всем виноваты кто угодно, но только не он.
Парадокс.