Уважаемые читатели, злопыхатели, фанаты и PR-агенты просим продублировать все обращения за последние три дня на почту [email protected] . Предыдущая редакционная почта утонула в пучине безумия. Заранее спасибо, Макс

Кто добавил головной боли Герману Грефу

06.04.2021 05:57

Сбербанк завершил внутреннее расследование и нашел канал утечки данных кредитных карт клиентов, сообщила пресс-служба банка. Служба безопасности совместно с правоохранительными органами выявила, что осуществить хищение клиентской информации в корыстных целях пытался один из сотрудников Сбербанка. Его имя не называется, сообщается только, что это руководитель сектора в одном из бизнес-подразделений, ему 28 лет (1991 года рождения) и он имел доступ к базам данных в силу выполнения служебных обязанностей.

Доказательства совершенного преступления были собраны и задокументированы, сотрудник дал признательные показания, говорится в сообщении. Угроза утечки клиентских данных сейчас отсутствует, угрозы для сохранности средств клиентов не было, заверил Сбербанк.

Банк сделал серьёзные выводы и кардинально усилит контроль доступа к системам, чтобы минимизировать влияние человеческого фактора, сказал президент Сбербанка Герман Греф. «От себя лично и всей команды Сбербанка хочу ещё раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания», – заявил он. Греф также поблагодарил службу безопасности и правоохранительные органы за оперативную работу, которая позволила «в течение считанных часов раскрыть преступление».

Сбербанк узнал о возможной утечке 2 октября, когда служба кибербезопасности получила файл с данными, где содержались сведения о 200 клиентах уральского филиала. Одновременно с этим стало известно о предложении в теневом ресурсе интернета базы с данными 60 млн держателей кредитных карт Сбербанка (об этом сообщал «Коммерсантъ»). Банк незамедлительно начал проверку, которая показала, что внешнего взлома или хакерской атаки не было.

Утекшие данные о 200 клиентах не содержали информации о пин-кодах и CVV, подчеркивал Сбербанк. По его данным, с помощью похищенной базы невозможно провести финансовую операцию. Но клиенты на всякий случай были незамедлительно предупреждены о произошедшем, а их карты взяты на контроль и перевыпущены.