Как облажался Сбербанк с персональными данными

Рассказываем о свежих новостях

Утром 3 октября сообщили об утечке персональных данных клиентов Сбербанка.

Потом Сбербанк выпустил подтверждение утечки данных «как минимум 200 клиентов банка» и сообщил о служебном расследовании. Ссылаются на «умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети».

В свете истории с предположительным уходом «налево» данных порядка 60 млн карт Сбербанка опасно выглядит инициатива Центрального банка, который разрабатывает положения для работы банков с юридическими лицами через биометрию. Имеется в виду, что полномочия человека совершать операции по расчетному счету юридического лица будет подтверждаться через биометрию. Сама по себе система биометрических данных довольно хорошо защищена от взлома, но при условии добросовестности сотрудников ее обслуживающих. Но может ли этим похвастаться Сбербанк?

Происшествие в Сбербанке — «цветочки». Мошенничество с использованием персональных данных физического лица — не одно и то же, что и мошенничество с использованием данных представителя юридического лица (например, генерального директора, главбуха). Доступ к биометрическим данным топ-менеджеров компаний может быть использован не только для хищения средств с расчетного счета, но и в целях реализации схем рейдерского захвата путём формирования кредиторской задолженности и так далее.

Что думаете об утечке?

11
7 комментариев

Кто вообще сдает эту биометрию? Меня до сих пор уговорить не могут

1

Они обязаны собирать эти данные. Но вас обязать сдавать эти данные они не могут)

1

Не думаю, что при помощи использования биометрии можно устроить рейдерский захват путём создания кредиторской задолженности. На уровне проверок от банка это легко вычислить будет.

Но вот то что данные могут всё равно в чужие руки попасть — неприятно. Особенно с биометрией.

1

Практики  по юридическим лицам еще нет, но как вариант развития вполне возможен. Когда речь идет о миллиардах для больших корпораций, могут еще и не так извернуться.

в сбере по части данных вообще полный треш творится. меня периодически атакуют звонками сберовские роботы, напоминая про неоплаченный кредит, притом что я никогда не брал кредит в сбере. в поддержке тоже ничего внятного сказать не могут.

1

нынешний мир без людей представляете? я вот нет. и как убедиться, что человек не совершит противоправных действий я не знаю. в любой компании имеет место человеческий фактор.и застраховать себя от действий недобросовестных сотрудников в большой никак нельзя. только если вы ип и вы в компании один за всех работаете. вот тогда сразу понятно кто виноват и с кого спрашивать.

Абсолютно согласен, без людей ничего не заработает, а человеческая алчность не знает границ.