Почти три года тюрьмы и 25 млн рублей штрафа: суд приговорил экс-работника «Сбера» за кражу данных 5000 карт в 2019 году Статьи редакции
Неизвестные продавали базу с данными о 60 млн учётных записей, писал «Коммерсантъ». В банке признали утечку 5000.
Красногорский городской суд Московской области вынес приговор бывшему сотруднику «Сбербанка» Сергею Зеленину по делу о краже данных 5000 учётных записей карт клиентов, передаёт Telegram-канал «Утечки информации» (принадлежит компании DLBI, которая специализируется на поиске уязвимостей).
Суд дал ему два года и десять месяцев тюрьмы и обязал выплатить 25 млн рублей компенсации за испорченную репутацию «Сбербанка» (копия приговора есть у vc.ru).
Зеленин — бывший начальник сектора управления прямых продаж Московского банка ПАО «Сбербанк», говорится в материалах уголовного дела. В августе-октябре 2019 года он скопировал данные о счетах, реквизитах, номерах телефонов и учётных записях клиентов.
Зеленин украл данные 5000 учётных записей карт, выпущенных Уральским банком «Сбербанка». Утечку в октябре 2019 года обнаружила компания DLBI. Затем расследованием кражи занялся «Сбербанк».
Продавцы утверждали, что владеют записями о 60 млн клиентов. В DLBI проанализировали 240 записей и подтвердили, что эти данные достоверны.
По нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.
3 октября 2019 года пресс-служба «Сбербанка» сообщила, что речь идёт о как минимум 200 пострадавших клиентах. Однако 7 октября «Сбербанк» рассказал об утечке данных карт 5000 клиентов вместо 200. В банке отмечали, что «значительное количество» записей устарели или неактивны. В «Сбербанке» также говорили, что в утечке виноват сотрудник, не указывая его имени.
Редакция vc.ru обратилась за комментариями в «Сбербанк». На момент публикации заметки компания не ответила на запрос.
Слил базу
Сел
Скоро начнёт прозванивать
Подготовил себе рабочее место)
Переехал в вип-камеру
@
Вышел досрочно
@
Купил доллар по 40
АНТИБУГУРТ ТРЕД
лучший комментарий
годный коммент! 😄
Комментарий недоступен
Для них, сегодня была статья, Сбербанк продаёт страховки от мошенничества)))
Было бы круто прочитать новость о 5000 исков к Сберу от клиентов, чьи финансовые данные и возможно репутация пострадали!
Мошенникам не обязательно знать номер, они могут набирать номера вообще рандомно, а с учётом того насколько популярен сбер в России то попаданий будет много.
25 млн штрафа физику и 500 тр гуглу какому-нибудь. суд велик
25 млн - это ущерб репутации Сбера. А 0,5 млн - ущерб репутации страны)) Нет репутации - нет ущерба 🤪
Комментарий недоступен
Он вам ещё и оттуда позвонит :)
Это те самые 5000, которые до этого Греф назвал "200 клиентов"
Те самые 200, которых 5000, ну а на самом деле 60 миллионов.
"В банке отмечали, что «значительное количество» записей устарели или неактивны".
Пи****сы. Мне с ноября того года раз в месяц какие-то упыри названивают. У жены списали две недели назад в Ростове доставку Яндекс.Еды с её карты Сбера, пришлось срочно блокировать и перевыпускать. Устарели или неактивны, *ля.
Здравствуйте. Очень хотим подробней разобраться в проблеме. Пожалуйста, напишите нам на [email protected].
Кстати такая же история была, у супруги тоже пытались доставку Яндекс.еды сделать, правда в Волгограде. Хорошо на карте средств не было. Но то был взлом аккаунта Яндекса явно
1. С чего Вы взяли, что они Ваш тел из Сбера взяли? Вы впервые столкнулись с телефонным спамом?
2. Если бы стырили карту, то стоимостью одной доставки не ограничились.
Ну мякотки-то нет. Сотрудник сколько наварил? 🤷🤷🤷
Где-то, здесь же, была инфа что продавали то ли 5 рублей за строчку из базы, то ли 50, не могу найти
Минус 25 млн.
Почему пострадавший сбер? Почему штраф в пользу банка? Почему в России все перевёрнуто вверх ногами? Сбербанк должен выплатить миллионные штрафы за утечку данных!
Как его вычислили? Ну т.е. откуда уверенность, на чём базируется инфа, что это именно он?
Элементарно же, трое сливали, один не откатил, его и в расход. Вы будто вчера в РФ приехали.
Очень легко, сб банка видит все манипуляции во внутренних программах.
Если норм безопасность поставлена, то можно по цифровым отпечаткам в базе. Например, отдают базу только через скрипт, который для каждого уникального юзера подсовывает чуток специфических данных по которым его можно отследить. См. database fingerprinting/watermarking
Ну или аналоговыми мероприятиями. Паяльник и т.д. :)
А ведь этот человек явно получал нормальные деньги. Хотя... Денег же много не бывает.
в одном стартапчике, из которого я давно вышел, спустя год после моего ухода поймали за руку CTO. он встроил бэкдор и уводил по паре тыщ рэ с комиссии нашего сервиса. всего спёр на чуть больше миллиона рублей - по тем временам, 15 тысяч уе. мякотка в том, что он эти деньги мог у руководства просто ПОПРОСИТЬ и их бы ему дали! но нет, риск - удел гасконца (с)))))))
"спёрБАНК"
Лиха беда начало. Сколько ещё сотрудников Сбербанка остались на свободе?
Так вот откуда деньги будут на «Кухню на районе»
Интересно, как в суде доказывали, что это он виновен и в копировании, и в распространении всех 5000 записей
Вы с какой целью интересуетесь? Кем работаете? :)))
Доказать сейчас не так сложно. Уже отработанный процесс.
Используйте utopia p2p ecosystem и никто не уцкрадет ваши данные
Переводил сестре 2000р через смс. Так и не вернули - футболки от одного отделения к другому
Для всех 200, а для суда 5000. Напомнило: "портсигар-3 шт"
Интересно, а когда Хасиса посадят за его махинации с инвестициями госсредств?