Главная » Экономика » Сбербанк создал штаб для расследования утечки данных

Сбербанк создал штаб для расследования утечки данных

Сбербанк признал утечку 200 данных клиентов уральского филиала и начал расследование произошедшего, создав рабочий штаб во главе с первым зампредом правления Александром Ведяхиным, рассказал представитель банка.

О возможной утечке банк узнал так. Вчера, 2 октября, служба кибербезопасности получила файл с данными, где, предположительно, содержались сведения о данных 200 клиентов банка, рассказывает представитель Сбербанка. Одновременно стало известно о предложении в теневом ресурсе интернета некой базы с данными 60 млн держателей кредитных карт Сбербанка. После этого банк начал незамедлительную проверку всех процессов, ресурсов и систем, которая показала, что никакого внешнего взлома или хакерской атаки не было.

Больше данных, меньше утечек

Гендиректор Ivideon Андрей Юдников о том, как новые технологические инициативы порождают необходимость в усовершенствовании защиты персональных данных

Почти сразу обнаружилось, что информация о 200 клиентах действительно относилась к данным уральского банка Сбербанка, продолжает представитель банка, однако самого файла в открытом доступе не было – лишь скриншоты: утечка касается исключительно кредитных карт. Банк проводил и проверку об утечке данных держателей 60 млн кредитных карт: данные об этом банк подтвердить сейчас не может и такой информацией не обладает, заверил его представитель. Более того, банк за все время выпустил порядка 40 млн кредиток, а действующих сейчас – 18 млн штук, добавил он.

Сбербанк обнаружил ресурс, на котором предположительно хранился файл с данными о 200 клиентах, рассказывает его представитель: он не был никак связан со внешними системами банка и находился во внутренней директории одной из систем, копию которой, предположительно, невозможно сделать.

На вопрос, есть ли риск, что могли быть похищены данные более чем о 200 клиентах, представитель ответить не смог: проверка все еще идет.

По факту утечки данных банк сразу обратился в ЦБ, правоохранительные органы и Роскомнадзор. Банк сегодня также получил письмо из Роскомнадзора с указанием ведомства на необходимость проведения расследования. РКН также пишет, что не зафиксировал никакой утечки 60 млн данных, добавил представитель банка: поэтому пока «банк исходит из того, что сегодня в доступе, не открытом, находится информация о 200 клиентах и речи о каких-то миллионных данных пока нет». «Ведомости» обратились за комментарием в Роскомнадзор.

Сбербанк отрабатывает несколько версий похищения данных. Доступ к такому виду информации можно получить только сотруднику Сбербанка, который имеет особые права администратора к отдельным информационным системам: просто ее скопировать на флешку и унести невозможно, говорит представитель банка. По его словам, в банке не исключают, что был физически разобран компьютер и жесткий диск мог быть изъят.

Другая версия: возможно, злоумышленник сфотографировал экран, рассказывает представитель Сбербанка. Банк проверяет и другие версии. Однако в штабе точно уверены, что речь идет о преступлении со стороны одного или нескольких сотрудников банка, целью которых, вероятно, было заработать, резюмирует представитель банка.

Утечка данных о 200 клиентах не содержит информации о пин-кодах и CVV, подчеркивается в сообщении Сбербанка. Клиенты были незамедлительно предупреждены о произошедшем, а их карты взяты на контроль и перевыпущены, говорит представитель Сбербанка.

Дополнительной активности на свою систему безопасности Сбербанк не зафиксировал, количество звонков в колл-центр возросло не сильно, продолжает он: с помощью похищенной базы о клиентах невозможно провести финансовую операцию.

Клиентам важно знать, напоминает он, что банк никогда не запрашивает по телефону код из смс-сообщения или пин-код. Кроме того, утечка касалась архивного файла и не затрагивала процессинговые программы банка, резюмирует его представитель.

Источник: vedomosti.ru

Оставить комментарий