«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Материал редакции

Доступ к информации есть только у персонала с правами администратора.

В закладки
Аудио

«Сбербанк» подозревает одного из сотрудников в утечке данных 200 клиентов. Об этом рассказал представитель банка на встрече с журналистами, передают «Ведомости».

В «Сбербанке» предполагают, что кто-то из сотрудников разобрал компьютер, на котором хранились данные клиентов, и забрал жёсткий диск или же сфотографировал экран этого компьютера. Просто скопировать эти данные на флешку невозможно, заявили в банке.

Доступ к такой информации есть только у сотрудников с особыми правами администратора информационных систем банка. Пока «Сбербанк» не нашёл сотрудника, похитившего данные. Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор.

Утечка коснулась данных по кредитным картам 200 клиентов уральского филиала «Сбербанка». Банк предупредил клиентов о случившемся и перевыпустил их карты. Представитель «Сбербанка» отметил, что ни одной мошеннической операции по этим картам не зафиксировано, PIN-коды и номера CVV утечка не содержит.

Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». Газета писала, что на одном из форумов появилось объявление о продаже сведений о 60 млн кредитных карт. Продавец базы предлагал потенциальным покупателям тестовый фрагмент из 200 строк. В «Сбербанке» подтвердили утечку только данных 200 клиентов и заявили, что за всё время банк выпустил только 40 млн кредитных карт, из них действующих сейчас — 18 млн штук.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u0443\u0442\u0435\u0447\u043a\u0430\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a\u0430","\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 163, "likes": 19, "favorites": 10, "is_advertisement": false, "subsite_label": "finance", "id": 86548, "is_wide": false, "is_ugc": false, "date": "Thu, 03 Oct 2019 21:23:57 +0300", "is_special": false }
0
{ "id": 86548, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/86548\/get","add":"\/comments\/86548\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/86548"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119, "last_count_and_date": null }
163 комментария
Популярные
По порядку
Написать комментарий...
62

Ок, с данными 200-т клиентов понятно, что с остальными 59999800?

Ответить
53

200-вухсот

Ответить
0

Двухсот вы хотели сказать 

Ответить
45

Нет. Как я в 1-ервый раз сказал, во 2-орой раз повторять не буду

Ответить
0

А 100 + 200 сколько будет?

Ответить
1

Отспроси у тракториста

Ответить
0

Не складно)

Ответить
15

Двухсот-вухсот, скорее.

Ответить
8

тухандрит ай мин

Ответить
1

Йеп

Ответить
0

это меняет дело

Ответить
0

Выхухоль короче...

Ответить
2

Нет тела - нет дела. 

Ответить

Комментарий удален

3

Я положил деньги в один банк. Через неделю мне стали названивать из разных контор с услугами. В том числе из Тинькоффа. Вывод: они такие же паразиты, которые нелегально покупают данные клиентов. 

Ответить
0

Вполне легально. Читайте что подписываете - почти у любого банка есть пункт что они могут передавать (читать как "продавать") перс инфу партнерам в рекламных целях. 

Ответить
0

А вы можете не подписывать этот пункт, сохранив остальные?

Ответить
1

Т-800

Ответить
0

Остальными 59999800-та ?

Ответить
0

59999800-тами. Учи русский!

Ответить
64

Следовательно в прошлом скандале на 60000000 виноваты 300000 сотрудников. Дело раскрыто.

Ответить
3

или 150000 сотрудников которые сделали это дважды
или 100000 сотрудников которые сделали это трижды
ну и так далее.

Ответить
1

Шерлок, ты?

Ответить

Комментарий удален

Комментарий удален

4

Да, почему-то последний вариант никто особо не обсуждает. Может какой-нибудь сотрудник так проявил свои способности фотопамяти и пр.:)

Ответить
3

Винчестер...
Прям ностальгия началась у меня от этого слова.

Ответить
34

Интересно, каким образом они сделали вывод, что похищено данных только 200 клиентов? Если виновного не нашли, следов кражи тоже нет 🤔
Получается, если завтра этот чувак выложит ещё больше данных держателей кредиток, они переобуются и скажут, что было украдено чуть побольше?

Ответить
2

А вы читали анонс самого Сбербанка?
Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. 

Ключевое словосочетание - "как минимум 200 клиентов".

Пока не знают, больше ли 200 человек или эти 200 и есть вся утечка. То что я скажу, что у меня есть данные 100 миллионов клиентов, ничего не изменит, пока не будет доказательств.

С точки зрения официальных заявлений преждевременно говорить о том, что утечка куда масштабней, чем сейчас можно проверить, глупо.

Ответить
0

Пишут что утекла инфа 60 млн человек )))

Ответить
2

60млн карт это не обязательно по одной на человека ))

Ответить
0

А ещё Сбер за границей есть

Ответить
0

полстраны?

Ответить
0

В России - 160 млн.

Ответить
2

146 млн. но это не важно. 

Ответить
12

146 млн.  и 146%... Хм

Ответить
0

Путин говорит - 160. Вы что, не верите президенту?
https://www.bfm.ru/news/402671

Ответить
30

Это с откатом 10%

Ответить
10

10% - это не серьезно, даже разговора не начнут.

Ответить
1

146 это вы с процентами спутали, а миллионов 143

Ответить
0

Это не только активные карты

Ответить
21

или же сфотографировал экран этого компьютера

Долго же он фотографировал.

Ответить
16

Могли бы поизящнее придумать: снял экран на видео во время скроллинга, а дома на замедленном воспроизведении прогнал

Ответить
1

Кстати, идея.)))

Ответить
0

Давно канает, в пуговке камера и усе...

Ответить
–22

Вообще-то Сбербанк просто обосрался и очередной раз устроил слив личных данных. Зачем так новость то искажается? Но я опять услышу в каждом дворе от любой бабки какой же сбер хороший , «государственный» , а главное надежный.

На деле тупо банку наплевать на людей, так как имеет большую базу бюджетников и прочих. Услуги гавно , обслуживание и обратная связь медленная .

Переходите на Тиньков, хз почему его все хейтят, мне нравится. https://www.tinkoff.ru/sl/5w1SIe24TvD

Ответить
18

Справедливости ради: Сбер заметно улучшился с годами, а при таком количестве отделений и банкоматов которые у него есть никакие другие банки и рядом не стоят в вопросах сервиса (если бы у Тинькова было столько отделений, боюсь представить какое качество обслуживания там было)

Ответить
31

Справедливости ради у Тинька отличное обслуживание без отделений, и непонятно зачем ему ухудшать его, строя их :)

Ответить
7

Справедливости ради, Олег не хотел и банкоматы свои ставить...

Ответить
8

справедливости ради у Олежки тоже были проколы с утечкой данных и паспортов клиентов ))

Ответить
1

Вот почему про одного банкира говорят - "Олежка", а банкира крупнейшего банка страны называют по фамилии? Вот Вы знаете имя Грефа без гугла?

Ответить
12

Герман Оскарович. Нетривиально, запоминается

Ответить
0

А уменьшительное от имени как будет?

Ответить
6

Гера он!

Ответить
1

Правильно будет - [роскомнадзорнуто]

Ответить
0

Геша -) 

Ответить
0

Вы не в Сбере работаете, случаем?

Ответить
1

нет.

Ответить
1

Олег Тиньков : «Вообще, я первый в России, кто начал перестать хотеть...»

Ответить
6

вы серьезно? а нахера вам отделения? в очереди постоять?

Ответить
1

А если мне надо несколько лямов закинуть на счет? Стоять в очереди к банкомату с бюджетом Нигерии в лопатнике?

Ответить
0

И часто вы несколько лямов туда сюда дёргаете со счетов?

Ответить
5

Нет, но хотелось бы...:)))

Ответить
0

А если человек валюту обналичивает? Местные банкоматы не уметь выдавать баксы. Каждый месяц получаю валюту, мне куда деваться? Хранить всё на банковских счетах не хочу, лучше в сейфе полежат. Так что без отделений не вариант, либо пусть будут мультивалютные банкоматы.

Ответить
0

Очереди уже давно мизерные. А справку с печатью получить - 500м пройти до соседнего отделения. Наличку снять, чтобы в мутных местах и транспорте расплачиваться. Личность подтвердить при смене паспорта. Может еще чего - люди не зря заходят.

Ответить
0

Справку с печатью быстрее получить когда тебе ее привозят.

Сеть банкоматов, да - удобно когда большая.

Ответить
0

Привези в Вологодскую область Харовский район деревня Дор!

Ответить
0

Вы это к чему написали?

Очевидно же, что у онлайн банка без отделений (который справки возит, как тинькофф) есть зоны обслуживания, куда ездят курьеры, где есть банкоматы и тп.

Поэтому если Вологодская область входит в зону обслуживания такого банка - тогда справку вам привезут. Если не входит - тогда вы там и клиентом то не станете!

Поэтому ваш коммент совершенно не уместен.

Ответить
4

У олега со своего ип себе на карту перевести комиссия 5%.
Олег кроме кредитной карты не дает потреб, у сбера есть кредитный потенциал и можно спокойно через приложение брать деньги

Ответить

Комментарий удален

1

Хм. Я перевожу с ИП на себя без процентов

Ответить
0

Могу скрин скинуть,  скинул себе 49000, 
Сняли Комиссия за вывод средств на физическое лицо 2549..
Вывод был на счет ВТБ 24

Ответить
0

На сбере себе вывод ип 0.5%, можно договориться под 0%

Ответить
0

А. Со счета ИП на физлицо но в другой банк?

Ответить
0

Как з/п под 0.5%

Ответить
0

Я вывожу со счета ИП на карту Тинькова без процентов. Дальше с нее уже вывожу на другие банки, если необходимо, по реквизитам счета.

Ответить
0

Справедливости ради: Сбер заметно улучшился с годами

На самом деле стало еще хуже, т.к. времена, когда и декларировалось и соблюдалось, что "жалоба - это подарок" канули в лету. Ну а число отделений и банкоматов с тех пор непрерывно уменьшается.

Ответить
0

Я клиент Сбера с 80х годов прошлого века. Вынужден не согласиться с Вашим утверждением о том что "стало хуже". На Вас наверное операционисты не орали?

Ответить
0

Сбербанк существует больше 100 лет, давайте еще с теми временами сравним))

Ответить
0

Ну Вы же с чем то сравниваете, когда выдаете оценочное суждение "лучше/хуже". В моем случае хоть шкала ясна, а Вас может вчера обслужили лучше чем сегодня и вот, пожалуйста, вывод о тенденции.

Ответить
0

Я сравниваю ситуацию с недалеким прошлым, с всего-навсего 2012 годом. Сравнивать Сбербанк 1980 года и даже 2012 некорректно, т.к. это абсолютно разные организации, да и действующие в разных условиях (социализм и капитализм). Как по мне, в Сбербанке пик качества обслуживания пришелся на момент, когда в нем внедряли отношение "жалоба - это подарок".

Ответить
0

Ну как, банк надежный? 

Ответить
0

В пересчете на количество клиентов - да

Ответить
3

 Я положил деньги в один банк. Через неделю мне стали названивать из разных контор с услугами. В том числе из Тинькоффа. Вывод: они такие же паразиты, которые нелегально покупают данные клиентов... 

Ответить
0

В дОговоре поди пунктик про передачу своих данных третьим, пятым и десятым лицам подписал?

Ответить
0

Так они уже уверяют, что передают их в агрегированном виде, без имен

Ответить
1

Не важно что они говорят на словах. Важно какой обьем их действий они могут совершить не нарушив договор. Верить словам нельзя. 

Ответить
0

Именно! Поэтому меня поражает наглость Facebook требовать от меня скан паспорта! Они кого из себя возомнили вообще?!

Ответить
0

Только сейчас увидел, что я ответил вам невпопад) Перепутал с другим комментарием из другой статьи. Извините! 

Ответить
0

а главное сбер же никто не оштрафует за утечку потому что это Россия.

Ответить
4

Вижу дружище ты минусить по всем моим постам взялся. Тогда поясню что мне не понравилось в Вашем посте - не понятно откуда у Вас такие мощные провидческие способности (по наследству от бабушки Ванги?) и не понятно причем здесь Россия? (вот Костин тот да, а Греф не то что бы)

Ответить
2

Я надеюсь ты не рефку кинул?

Ответить
0

За рефа нынче косарь дают.

Ответить
1

За косарь нынче можно и на пенек сесть

Ответить
2

На пеньке нынче можно и пирожок съесть

Ответить
1

Сбер уже столько народу развел на биометрию....

Ответить
13

ПД клиентов хранятся на жёстких дисках компьютеров в банке? А я думал они должны храниться в дата-центрах с удаленным доступом с криптографией, тотальным контролем и всеми делами

Ответить
4

Да ладно тебе)) взял заселектил пару таблиц и выгрузил в облако. Ну или разобрал системник и вынес железо

Ответить
0

Такой риск можно свести к минимуму. А также вести учет таких запросов.
Вы еще скажите, что голую бд в сеть выставлять норм)

Ответить
9

Это очень смешно, мы обосрались, но чуть-чуть и сейчас все иправим. Это так по-нашему. Вообще Сбер это РФ в миниатюре, бабло есть, даже очень много, купить можно любых специалитов, построить любые системы, но не выходит) у них лапки)

Ответить
9

Связь Сбер-РФ есть, но не такая как Вы думаете. Управлять ИП из одного человека, управлять организацией из 5 сотрудников, управлять организацией из нескольких десятков сотрудников, управлять организацией из тысячи сотрудников, управлять холдингом, управлять страной со 120 млн населения разбросанными по таким местам куда только на самолете+вертолет долетит (когда погода летная и пассажиров накопилось) - это все большая разница. Масштаб в управлении имеет значение.

Ответить
–2

Управлять ИП из одного человека, управлять организацией из 5 сотрудников, управлять организацией из нескольких десятков сотрудников, управлять организацией из тысячи сотрудников, управлять холдингом, управлять страной со 120 млн населения разбросанными по таким местам куда только на самолете+вертолет долетит (когда погода летная и пассажиров накопилось) - это все большая разница

Разницы никакой нет, если применять делегирование. Тогда организация из N сотрудников превращается в M организаций по N/M сотрудников и легко можно добиться, чтобы (N/M) было сильно меньше изначального N, то есть свести весь Сбербанк к нескольким Банкам из даже 5 сотрудников. Только по понятным причинам всё делается строго наоборот (раньше Сбер был гораздо более децентралиован и власти на местах было больше, вопросы решались проще), ну а как работает нынешняя модель управления "вертикаль" и "жесткая централизация" мы видим на примере, описанном в статье - всё идет вразнос и никак иначе. 

Ответить
1

Как же слитно вы заблуждаетесь. Простите, очень сильно.

Ответить
0

И на счет чего же? Я высказал два тезиса. В каком из двух я ошибся?

Ответить
0

Мда) в голову не приходит что
1. У команд будут разные задачи? А значит противоречивые кипиай?
2. Клонов нет. Кто то хуже кто то лучше
3. Смесь 1 и 2 делает всё немного круче чем по отдельности 

Ответить
0

Но есть и контпримеры: так модные нынче стартапы. Стартап численностью 200 000+ сотрудников - такое есть вообще?

Ответить
0

Но есть и контпримеры: так модные нынче стартапы. Стартап численностью 200 000+ сотрудников - такое есть вообще?

И про конкуренцию тоже не забываем - лучшего двигателя прогресса пока еще не придумали.

Ответить
0

Конкуренцию в чем? Юриков с физиками? Бухгалтерии с казначейством? Кредитчиков и лизинга? Инкассации и ИТ?

Ответить
0

Мелких организаций между собой. Банк не обязательно должен иметь 200 000+ сотрудников.

Ответить
0

а где я говорю, что масштаб не имеет начение? Но и возможности у ИП и у Сбера разные, Сбер фактически не ограниен финансово, они скупают всех кого захотят имеют сильнейшую поддержку государства, таких условий как у них нет ни у одного банка, но тем не менее они имеют то, что имеют)

Аналогия с нашей страной в первую очередь в том, что если нет нормального руководства, то никакие деньги, никакие специалисты, не могут быть использованы с умом)

Ответить
11

Он мог разобрать ПК, и взять жёсткий? Это как так? Он там спокойно снимает отвёрткой откручивает(я видел какие у них древние компы, там ручками вряд-ли), выдергивает и на следующий день приходит и ставит обратно?
А него такие спрашивают :
- ты что там делаешь?
- да "процессор" переподключаю)))
И там на жёстком всего 200 клиентов? Не верю) делать куш, то по максимуму, а не из-за 200. Так что кто-то утаил больше количество.

Ответить
0

Тут еще муть - почему это локально хранится, а не в облаке? Вроде в Сбере все по сети, с контролем доступа.

Ответить
0

У них не только облачные хранилища, но и что-то около 17 дата-центров по России, данные в которые загружаются ручками и они не подключены к сетям, чтобы если кто где-то одну или две базы кикнет, есть откуда восстановится.

Ответить
1

"загружаются ручками" - а ручки то, вот они!

Ответить
0

ну облако то должен кто-то обслуживать! )))

Ответить
0

Скорее всего предполагается что копии документов на жёстком. Все таки кредитники сканят доки, а потом в онлайн передают. А папки чистят только в том случае, когда место заканчивается, то есть очень редко)

Ответить
9

Слишком хорошая выгрузка базы для двухсот клиентов. Я видел, что за данные там в одном из ТГ каналов и скажу, что штатный менеджер не обладает такой информацией и не может сделать выгрузку не вводя ПД клиента.
В подробностях все расписано, о каждом клиенте.
Ложь, с помощью которой пытаются выпутаться.

Ответить
0

Кто из чего выпутаться?

Ответить
2

Сбербанк из репутационной жопы

Ответить
8

Почему в этой ситуации не говорят об том, что пора провести аудит со стороны ЦБ банка. Подробная халатность банка очень опасна.

Почему так же сбербанк молчит об выплате компенсаций пострадавшим?

Ответить
3

А пострадавших не было! Сбербанк знал о готовящейся отаке хацкеров и выставил данные двухсот липовых клиентов, да-да! А то, что ваши данные в другом месте всплыли - так это вы наверняка где-то их сами и рассекретили

Ответить
0

пора провести аудит со стороны ЦБ банка.

Скорее всего он будет, но результатов/последствий никаких не будет. Приостановка лицензии или штраф 10% от выручки хотя бы - вот это бы подействовало мигом.

Ответить
1

30 процентов тут надо брать штрафа за прошлый отчетный год. Так что бы больно было и очень.

Вообще да у нас регулятору не хватает силы наказывать хорошо банки за подобные выходки.

Ответить
2

Да, надо бить и серьезно бить за такие вещи. Понятно, что системообразующий банк и что-то подобное может с ним может сказаться эффектом домино - тут надо осторожно дозировать воздействие, но спускать с рук, уговаривать тоже нельзя ибо интересы граждан, клиентов задеты и очень серьезно.

Ответить

Комментарий удален

8

Олег, перелогиньтесь

Ответить
4

Похоже я один из двухсот клиентов. Два звонка от якобы Сбербанка со знанием моих ПД. Девочка - дура. Представилась , назвала по ИО, но я сразу сказал, что телефон верный, хозяин номера - нет (хотя отгадали). У неё сломался скрипт. Далее я вёл разговор :) Она умоляла сознаться, что я это я, видимо, чтобы вернуться алгоритму и несколько раз говорила, что она не будет спрашивать пересданные у меня :)
Предлагаю флэш-моб: ломать их заготовки сразу.

Ответить
4

Прям 50 оттенков серого: она умоляла меня, но я не говорил ей стоп слово... 

Ответить
2

Не читал. О чём там? Про Сбербанк?

Ответить
–1

Почувствовал себя важным и умным от обсирания девочки в банке?

Ответить
2

Да. Только за счёт таких девочек я повышаю своё ЧСВ.
Почему ты решил, что она из банка? 
‭+7 (495) 730-57-91‬ - это номер Сбербанка? 

Ответить
1

Hacking ze sistema.)))

Ответить
4

Сфотографировал. 😂🤦‍♂️ Случайно открыл базу данных платформы для электронного банкинга WAY4 и сфотографировал.

Ответить
1

А по поводу утечки 60 млн данных Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор?

Ответить
7

Они сейчас заняты утечкой данных 200 клиентов. Как закончат, перейдут и к этим.

Ответить
3

Слушайте, я завел летом карточку Сбера первый раз - чисто для переводов удобных. 
Мне через Неделю уже звонили мошенники и говорили мои данные. Какая нахрен безопасность!

Ответить
–5

Запись разговора есть или чисто побалаболить?

Ответить
3

200(6000000)

Ответить
3

кто-то из сотрудников разобрал компьютер, на котором хранились данные клиентов, и забрал жёсткий диск или же сфотографировал экран этого компьютера. Просто скопировать эти данные на флешку невозможно, заявили в банке.

Какой бред.... Впрочем, я совершенно не удивлён!

Ответить
3

А ещё разобрал жесткий диск на части, глотал и по частям выносил год, дома собрал и все ради 200 клиентов... 
А может это тот прапорщик из академии ФСБ, подумал что процессоры и ОЗУ не так выгодно ‘выносить’ и перешёл на HDD, а на нем случайно оказались данные...

Ответить
2

Банк предупредил клиентов о случившемся и перевыпустил их карты. 

Мы тут напортачили, поэтому потратьте время на визит в банк, отстойте в очереди, откажитесь от навязываемых услуг и заберите наконец свою карту. Потому что пользователи Сбербанка должны страдать.

Ответить
0

Новую карту не обязательно получать. Она может быть уже виртуальной и подключенной к Pay. Так что таким образом банк сократит и количество пластика

Ответить
0

И выдадут её без конверта еще)

закрыл бы последнюю карту сбера, но % по кредитке больно низкий(

Ответить
2

Интересны несколько моментов, которые мне непонятны из публичной информации.

Что это был за компьютер, где хранились данные всего 200 клиентов? Видимо, это мог быть обычный компьютер - клиент, если всякие там ограничения на доступ к usb портам. И что мешает посмотреть по логам - кто выгружал информацию по этим 200 клиентам? Едва ли много вариантов, легко установить того, кто слил информацию.

Но чего то не установили пока. Значит комп мог быть не клиентский - а сервер. И тогда все гораздо интереснее: едва ли на сервере хранятся данные всего 200 клиентов. И тогда объясним масштаб утечки: могли слить данные бэкапов базы, включая ранее выпущенные и уже недействительные карты.

Ответить
0

вполне мог сдампить один из безопастников и подчистить логи за собой

Ответить