Почти три года тюрьмы и 25 млн рублей штрафа: суд приговорил экс-работника «Сбера» за кражу данных 5000 карт в 2019 году Статьи редакции
Неизвестные продавали базу с данными о 60 млн учётных записей, писал «Коммерсантъ». В банке признали утечку 5000.
Красногорский городской суд Московской области вынес приговор бывшему сотруднику «Сбербанка» Сергею Зеленину по делу о краже данных 5000 учётных записей карт клиентов, передаёт Telegram-канал «Утечки информации» (принадлежит компании DLBI, которая специализируется на поиске уязвимостей).
Суд дал ему два года и десять месяцев тюрьмы и обязал выплатить 25 млн рублей компенсации за испорченную репутацию «Сбербанка» (копия приговора есть у vc.ru).
Зеленин — бывший начальник сектора управления прямых продаж Московского банка ПАО «Сбербанк», говорится в материалах уголовного дела. В августе-октябре 2019 года он скопировал данные о счетах, реквизитах, номерах телефонов и учётных записях клиентов.
Зеленин украл данные 5000 учётных записей карт, выпущенных Уральским банком «Сбербанка». Утечку в октябре 2019 года обнаружила компания DLBI. Затем расследованием кражи занялся «Сбербанк».
Продавцы утверждали, что владеют записями о 60 млн клиентов. В DLBI проанализировали 240 записей и подтвердили, что эти данные достоверны.
3 октября 2019 года пресс-служба «Сбербанка» сообщила, что речь идёт о как минимум 200 пострадавших клиентах. Однако 7 октября «Сбербанк» рассказал об утечке данных карт 5000 клиентов вместо 200. В банке отмечали, что «значительное количество» записей устарели или неактивны. В «Сбербанке» также говорили, что в утечке виноват сотрудник, не указывая его имени.
Редакция vc.ru обратилась за комментариями в «Сбербанк». На момент публикации заметки компания не ответила на запрос.
Как его вычислили? Ну т.е. откуда уверенность, на чём базируется инфа, что это именно он?
Очень легко, сб банка видит все манипуляции во внутренних программах.
Сомневаюсь. Любимый ответ любого сотрудника - мы этого не видим, не владеем информацией (ну кроме вышеупомянутых мошенников).
Дада, в крупнейшей IT компании России не слышали про логи... Ага, щазз
Логи каких событий, просмотра записей? Да он может по должности должен каждый день их грузить в коллцентр.
Ну так может или нет это догадки)
Но рассказывать СБ придётся зачем ты заходил в кабинет клиента, зачем выгружал базы. Если это в должностной инструкции, просто попросят по собственному. А вот если нет, спросят за сколько базы продаёшь)
Как бы несложно сопоставить, что утекли в сеть данные 60 млн клиентов и что сотрудник выгрузил данных на 20-60 млн)