Сбербанк за два дня провел и завершил внутреннее расследование по поиску виновного в утечке данных клиентов
Сбербанк совместно с правоохранительными органами завершил внутреннее расследование по выявлению канала утечки данных учетных записей по кредитным картам клиентов. Расследование было начато 2 октября, а закончено 4 октября 2019 года. Банк утверждает, что виновный — сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных в рабочем порядке.
Очень быстрое выполнение розыскных мероприятий после публикаций о проблеме в СМИ от 3 октября 2019, на Хабре об этом было тут: «Персональные данные 60 млн клиентов Сбербанка утекли в сеть».
В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения (то есть сейчас ему 28 лет), руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей. Именно этот сотрудник попытался осуществить хищение клиентской информации по кредитным картам клиентов в корыстных целях.
Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера (4 октября 2019 года) сотрудник дал признательные показания. А в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия. Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует. Во всех случаях угрозы для сохранности средств клиентов банка не было.
«От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания. Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников Службы безопасности банка, нашего дочернего предприятия «Бизон» и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление», — заявил Герман Греф, Президент, Председатель Правления Сбербанка.
Таким образом:
1. В интернет действительно попали технические данные по учетным записям кредитных карт. Данные по зарплатным или социальным картам не были затронуты.
2. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Пострадавших клиентов уведомили об утечке, их карты были перевыпущены. Банк не зафиксировал ни одной мошеннической операции по этим картам.
3. «Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования», — заявили в банке.
4. Информацию об утечке персональных данных 60 млн клиентов банк отрицает, не подтверждает и считает ее «некорректной из-за многочисленных несовпадений». Так как, например, банк всего выпустил 40 млн кредитных карт, только 18 млн из которых сейчас активны.
5. Сбербанк работал с правоохранительными органами, Центральным банком и Роскомнадзором для скорейшего раскрытия преступления. Также была проведена проверка всех систем банка без исключения. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме.
5. В качестве основной версии рассматривались преступные действия одного из сотрудников, обладавшего доступом к базе данных.
6. Виновный в утечке был обнаружен, были собраны и задокументированы необходимые улики для доказательства совершенного преступления.
7. В банке сделали серьезные выводы и кардинально усиливают контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
