Сбербанк назвал версии утечки данных своих клиентов
Утечка данных из Сбербанка, скорее всего, вызвана действиями одного из его сотрудников, это основная версия, сообщил журналистам представитель банка. Такую информацию можно было получить только сотруднику Сбербанка, который имел доступ к его операционным системам, добавил он.
В Сбербанке не исключают, что кто-то из сотрудников физически разобрал компьютер с соответствующей информацией и изъял жесткий диск. Среди других вариантов — фотографирование экрана и компиляция цифр, сообщил представитель банка.
В банке подозревают в утечке одного из сотрудников и проводят работу по его поиску.
Сбербанк приступил к проверке сразу после того, как получил информацию об утечке, и убедился, что к его клиентам относится информация только о 200 клиентах, которой при этом нет в открытом доступе, говорит его представитель. Это клиенты уральского филиала банка.
Банк вошел в контакт с ЦБ, правоохранителями и Роскомнадзором, проверка всех систем и процессов показала, что взлома и хакерской атаки не было. Информация о 200 клиентах не содержит пин-кодов и cvv-кодов, подчеркнул он. Эти клиенты проинформированы о ситуации, карты перевыпущены, атак на них не было. Банк получил ответ от Роскомнадзора о том, что утечки ведомство не зафиксировало.
Об утечке данных из Сбербанка в четверг, 3 октября, сообщила газета «Коммерсантъ», по сведениям которой информация о продаже данных появилась в выходные на одном из заблокированных Роскомнадзором форумов. Источник издания, близкий к ЦБ, «выразил уверенность в том, что он [массив] является «выгрузкой базы» Сбербанка». Продавец данных утверждал, что база содержит сведения о более 60 млн кредитных карт, а потенциальным покупателям предлагал пробный фрагмент базы из 200 строк.
Сбербанк сообщил в релизе, что «подтверждена утечка записей по кредитным картам 200 клиентов», а «информация о возможно большем масштабе утечки сейчас проверяется службой безопасности и на текущий момент не подтверждена». Банк подчеркивал, что деньги клиентов, сведения о картах которых содержатся в утечке, находятся в безопасности, так как мошенникам недостаточно этих данных для кражи средств.
Представитель банка сообщил журналистам, что Сбербанк не подтверждает и считает некорректной информацию об утечке данных 60 млн клиентов, так как за все время банк выпустил меньше карт — около 40 млн.
