«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Статьи редакции

Доступ к информации есть только у персонала с правами администратора.

«Сбербанк» подозревает одного из сотрудников в утечке данных 200 клиентов. Об этом рассказал представитель банка на встрече с журналистами, передают «Ведомости».

В «Сбербанке» предполагают, что кто-то из сотрудников разобрал компьютер, на котором хранились данные клиентов, и забрал жёсткий диск или же сфотографировал экран этого компьютера. Просто скопировать эти данные на флешку невозможно, заявили в банке.

Доступ к такой информации есть только у сотрудников с особыми правами администратора информационных систем банка. Пока «Сбербанк» не нашёл сотрудника, похитившего данные. Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор.

Утечка коснулась данных по кредитным картам 200 клиентов уральского филиала «Сбербанка». Банк предупредил клиентов о случившемся и перевыпустил их карты. Представитель «Сбербанка» отметил, что ни одной мошеннической операции по этим картам не зафиксировано, PIN-коды и номера CVV утечка не содержит.

Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». Газета писала, что на одном из форумов появилось объявление о продаже сведений о 60 млн кредитных карт. Продавец базы предлагал потенциальным покупателям тестовый фрагмент из 200 строк. В «Сбербанке» подтвердили утечку только данных 200 клиентов и заявили, что за всё время банк выпустил только 40 млн кредитных карт, из них действующих сейчас — 18 млн штук.

0
163 комментария
Написать комментарий...
Вася Пражкин

Ок, с данными 200-т клиентов понятно, что с остальными 59999800?

Ответить
Развернуть ветку
Вы в федеральном розыске

200-вухсот

Ответить
Развернуть ветку
10 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
3 комментария
Denis Kiselev

Т-800

Ответить
Развернуть ветку
Вы в федеральном розыске

Остальными 59999800-та ?

Ответить
Развернуть ветку
1 комментарий
Евгений Вовас

Следовательно в прошлом скандале на 60000000 виноваты 300000 сотрудников. Дело раскрыто.

Ответить
Развернуть ветку
Anton B

или 150000 сотрудников которые сделали это дважды
или 100000 сотрудников которые сделали это трижды
ну и так далее.

Ответить
Развернуть ветку
Яков Богачев

Огонь! 

Ответить
Развернуть ветку
Вася Пражкин

Шерлок, ты?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Yury

Да, почему-то последний вариант никто особо не обсуждает. Может какой-нибудь сотрудник так проявил свои способности фотопамяти и пр.:)

Ответить
Развернуть ветку
1 комментарий
Bilguun Billy

Винчестер...
Прям ностальгия началась у меня от этого слова.

Ответить
Развернуть ветку
Руслан Райт

Интересно, каким образом они сделали вывод, что похищено данных только 200 клиентов? Если виновного не нашли, следов кражи тоже нет 🤔
Получается, если завтра этот чувак выложит ещё больше данных держателей кредиток, они переобуются и скажут, что было украдено чуть побольше?

Ответить
Развернуть ветку
Nataniel Bampoo

А вы читали анонс самого Сбербанка?

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. 

Ключевое словосочетание - "как минимум 200 клиентов".

Пока не знают, больше ли 200 человек или эти 200 и есть вся утечка. То что я скажу, что у меня есть данные 100 миллионов клиентов, ничего не изменит, пока не будет доказательств.

С точки зрения официальных заявлений преждевременно говорить о том, что утечка куда масштабней, чем сейчас можно проверить, глупо.

Ответить
Развернуть ветку
Костя Жажиев

Пишут что утекла инфа 60 млн человек )))

Ответить
Развернуть ветку
11 комментариев
Alexander Matveev
или же сфотографировал экран этого компьютера

Долго же он фотографировал.

Ответить
Развернуть ветку
bastardos_no_pasaran

Могли бы поизящнее придумать: снял экран на видео во время скроллинга, а дома на замедленном воспроизведении прогнал

Ответить
Развернуть ветку
2 комментария
Костя Жажиев

Вообще-то Сбербанк просто обосрался и очередной раз устроил слив личных данных. Зачем так новость то искажается? Но я опять услышу в каждом дворе от любой бабки какой же сбер хороший , «государственный» , а главное надежный.

На деле тупо банку наплевать на людей, так как имеет большую базу бюджетников и прочих. Услуги гавно , обслуживание и обратная связь медленная .

Переходите на Тиньков, хз почему его все хейтят, мне нравится. https://www.tinkoff.ru/sl/5w1SIe24TvD

Ответить
Развернуть ветку
Михаил Качалов

Справедливости ради: Сбер заметно улучшился с годами, а при таком количестве отделений и банкоматов которые у него есть никакие другие банки и рядом не стоят в вопросах сервиса (если бы у Тинькова было столько отделений, боюсь представить какое качество обслуживания там было)

Ответить
Развернуть ветку
37 комментариев
Андрей Викторович

 Я положил деньги в один банк. Через неделю мне стали названивать из разных контор с услугами. В том числе из Тинькоффа. Вывод: они такие же паразиты, которые нелегально покупают данные клиентов... 

Ответить
Развернуть ветку
5 комментариев
Artem Belov

а главное сбер же никто не оштрафует за утечку потому что это Россия.

Ответить
Развернуть ветку
1 комментарий
Дмитрий

Я надеюсь ты не рефку кинул?

Ответить
Развернуть ветку
3 комментария
Konrad Kondrashev

Сбер уже столько народу развел на биометрию....

Ответить
Развернуть ветку
AK

ПД клиентов хранятся на жёстких дисках компьютеров в банке? А я думал они должны храниться в дата-центрах с удаленным доступом с криптографией, тотальным контролем и всеми делами

Ответить
Развернуть ветку
Nikita Luzhetskiy

Да ладно тебе)) взял заселектил пару таблиц и выгрузил в облако. Ну или разобрал системник и вынес железо

Ответить
Развернуть ветку
3 комментария
Chester Rush

Это очень смешно, мы обосрались, но чуть-чуть и сейчас все иправим. Это так по-нашему. Вообще Сбер это РФ в миниатюре, бабло есть, даже очень много, купить можно любых специалитов, построить любые системы, но не выходит) у них лапки)

Ответить
Развернуть ветку
Михаил Качалов

Связь Сбер-РФ есть, но не такая как Вы думаете. Управлять ИП из одного человека, управлять организацией из 5 сотрудников, управлять организацией из нескольких десятков сотрудников, управлять организацией из тысячи сотрудников, управлять холдингом, управлять страной со 120 млн населения разбросанными по таким местам куда только на самолете+вертолет долетит (когда погода летная и пассажиров накопилось) - это все большая разница. Масштаб в управлении имеет значение.

Ответить
Развернуть ветку
10 комментариев
Kuper

Он мог разобрать ПК, и взять жёсткий? Это как так? Он там спокойно снимает отвёрткой откручивает(я видел какие у них древние компы, там ручками вряд-ли), выдергивает и на следующий день приходит и ставит обратно?
А него такие спрашивают :
- ты что там делаешь?
- да "процессор" переподключаю)))
И там на жёстком всего 200 клиентов? Не верю) делать куш, то по максимуму, а не из-за 200. Так что кто-то утаил больше количество.

Ответить
Развернуть ветку
Михаил Качалов

Тут еще муть - почему это локально хранится, а не в облаке? Вроде в Сбере все по сети, с контролем доступа.

Ответить
Развернуть ветку
4 комментария
Ринат Махмутов

Слишком хорошая выгрузка базы для двухсот клиентов. Я видел, что за данные там в одном из ТГ каналов и скажу, что штатный менеджер не обладает такой информацией и не может сделать выгрузку не вводя ПД клиента.
В подробностях все расписано, о каждом клиенте.
Ложь, с помощью которой пытаются выпутаться.

Ответить
Развернуть ветку
Nice Man

Кто из чего выпутаться?

Ответить
Развернуть ветку
1 комментарий
Yan

Почему в этой ситуации не говорят об том, что пора провести аудит со стороны ЦБ банка. Подробная халатность банка очень опасна.

Почему так же сбербанк молчит об выплате компенсаций пострадавшим?

Ответить
Развернуть ветку
Александр Привалов

А пострадавших не было! Сбербанк знал о готовящейся отаке хацкеров и выставил данные двухсот липовых клиентов, да-да! А то, что ваши данные в другом месте всплыли - так это вы наверняка где-то их сами и рассекретили

Ответить
Развернуть ветку
Андрей Захаров
пора провести аудит со стороны ЦБ банка.

Скорее всего он будет, но результатов/последствий никаких не будет. Приостановка лицензии или штраф 10% от выручки хотя бы - вот это бы подействовало мигом.

Ответить
Развернуть ветку
2 комментария
Михаил Качалов
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Михаил Качалов

Олег, перелогиньтесь

Ответить
Развернуть ветку
Евгений Алексеев

Похоже я один из двухсот клиентов. Два звонка от якобы Сбербанка со знанием моих ПД. Девочка - дура. Представилась , назвала по ИО, но я сразу сказал, что телефон верный, хозяин номера - нет (хотя отгадали). У неё сломался скрипт. Далее я вёл разговор :) Она умоляла сознаться, что я это я, видимо, чтобы вернуться алгоритму и несколько раз говорила, что она не будет спрашивать пересданные у меня :)
Предлагаю флэш-моб: ломать их заготовки сразу.

Ответить
Развернуть ветку
Victor

Прям 50 оттенков серого: она умоляла меня, но я не говорил ей стоп слово... 

Ответить
Развернуть ветку
1 комментарий
Leonid Noskov

Почувствовал себя важным и умным от обсирания девочки в банке?

Ответить
Развернуть ветку
1 комментарий
Bilguun Billy

Hacking ze sistema.)))

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Руслан Галиев

А по поводу утечки 60 млн данных Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор?

Ответить
Развернуть ветку
Mark Borisov

Они сейчас заняты утечкой данных 200 клиентов. Как закончат, перейдут и к этим.

Ответить
Развернуть ветку
Михаил Донской

Слушайте, я завел летом карточку Сбера первый раз - чисто для переводов удобных. 
Мне через Неделю уже звонили мошенники и говорили мои данные. Какая нахрен безопасность!

Ответить
Развернуть ветку
chachalava

Запись разговора есть или чисто побалаболить?

Ответить
Развернуть ветку
Иван Вотькин

200(6000000)

Ответить
Развернуть ветку
Андрей Захаров
кто-то из сотрудников разобрал компьютер, на котором хранились данные клиентов, и забрал жёсткий диск или же сфотографировал экран этого компьютера. Просто скопировать эти данные на флешку невозможно, заявили в банке.

Какой бред.... Впрочем, я совершенно не удивлён!

Ответить
Развернуть ветку
Victor

А ещё разобрал жесткий диск на части, глотал и по частям выносил год, дома собрал и все ради 200 клиентов... 
А может это тот прапорщик из академии ФСБ, подумал что процессоры и ОЗУ не так выгодно ‘выносить’ и перешёл на HDD, а на нем случайно оказались данные...

Ответить
Развернуть ветку
Alexey Kott
Банк предупредил клиентов о случившемся и перевыпустил их карты. 

Мы тут напортачили, поэтому потратьте время на визит в банк, отстойте в очереди, откажитесь от навязываемых услуг и заберите наконец свою карту. Потому что пользователи Сбербанка должны страдать.

Ответить
Развернуть ветку
Максим Терещенко

Новую карту не обязательно получать. Она может быть уже виртуальной и подключенной к Pay. Так что таким образом банк сократит и количество пластика

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Denis Kiselev

Интересны несколько моментов, которые мне непонятны из публичной информации.

Что это был за компьютер, где хранились данные всего 200 клиентов? Видимо, это мог быть обычный компьютер - клиент, если всякие там ограничения на доступ к usb портам. И что мешает посмотреть по логам - кто выгружал информацию по этим 200 клиентам? Едва ли много вариантов, легко установить того, кто слил информацию.

Но чего то не установили пока. Значит комп мог быть не клиентский - а сервер. И тогда все гораздо интереснее: едва ли на сервере хранятся данные всего 200 клиентов. И тогда объясним масштаб утечки: могли слить данные бэкапов базы, включая ранее выпущенные и уже недействительные карты.

Ответить
Развернуть ветку
Влад Виолентий

вполне мог сдампить один из безопастников и подчистить логи за собой

Ответить
Развернуть ветку
1 комментарий
Nick Sidorov

Сберу нужно было в стиле Facebook заявить, что "некоторые" клиенты пострадали

Ответить
Развернуть ветку
Маргарита Павловская

Читала на одном из порталов, что Сбер не предусматривает компенсацию за утечку, но перевыпустит карту. 
Жалко чуваков, чьи ПД открыто утекли в инет, и им пишут все журналисты(((

Ответить
Развернуть ветку
Яков Богачев

Ха-ха, у меня нет счета в этом банке! 

Ответить
Развернуть ветку
Sergei Timofeyev

Мошенники имеют отличное от вас мнение. Мне уже дважды оттуда звонили. )))

Ответить
Развернуть ветку
1 комментарий
Максим Терещенко

Временное явление. Вот лет через 40...

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Землянкин

Упс ! Забыл форточку закрыть.

Ответить
Развернуть ветку
Saucedo Puetz

Оказывается в сбере стоят особые компьютеры с особыми винчестерами: скопировать с них ничего нельзя. Не удивлюсь если и святой водой окрапили

Ответить
Развернуть ветку
Dmitry Ilyin
 Просто скопировать эти данные на флешку невозможно, заявили в банке.

хех... русские хакеры подтасовали выборы в пользу нынешнего президента США! 
А тут всего-то  - кусок БД не самого крупного в мире банка скопировать. 

Ответить
Развернуть ветку
Дарья Сазанова

СБ Сбербанка объясняет клиентам причины утечки данных:

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Vladislav Rybin

На самом деле проверить что данных больше чем 200 элементарно. Пусть сбер опубликует ФИО инициалы тех у кого украли. А потом кто нибудь из волонтеров/СМИ с другими инициалами купит свои данные на черном рынке из той базы. И вуаля ложь сбера будет на лицо, хотя и без этого понятно что врут.
А утащить всю базу, точнее всех клиентов достаточно легко. 
И уверен что людей знающих пароль админа на основные базы тоже полно. 

Да и без админа там у любого операциониста есть доступ к данным не только своих клиентов.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Евгений

Ну через неделю закроют «сотрудника сбербанка», который сделал «слив 200 клиентов», и после этого будет круто, если сольют еще 200-300 клиентов)
Хотя в федеральных сми нассут в уши и разойдутся, а 60млн так и будет блуждать по интернету потом

Ответить
Развернуть ветку
Lis Fermi

Т.е. вы хотите сказать что на компьютерах Сбербанка не стоит BitLocker или аналог? И после этого кто-то говорит про безопасность?

Ответить
Развернуть ветку
Илья Фирсов

Как все просто. Разобрал компьютер и ты богат. А служба безопасности в это время наверное спит?!

Ответить
Развернуть ветку
Юрий Б.

Сбербанк нашел виновника утечки данных клиентов

Сбербанк завершил внутреннее расследование, связанное с утечкой данных по кредитных картам клиентов, сообщили “Ъ” в банке. Клиентскую информацию пытался похитить руководитель сектора в одном из бизнес-подразделений банка.

 Ранее об утечке данных более 60 млн кредитных карт клиентов Сбербанка писал “Ъ”.

В Сбербанке установили, что сотрудник, пытавшийся похитить данные клиентов с дальнейшей их продажей, имел доступ к базам данных в силу выполнения служебных обязанностей. Он уже дал признательные показания. Имя сотрудника в банке не назвали, только год его рождения — 1991.

«Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора»,— прокомментировал итоги расследования председатель правления Сбербанка Герман Греф. По его словам, преступление было раскрыто за «считанные часы».

https://www.kommersant.ru/doc/4117152?from=main_1

Ответить
Развернуть ветку
160 комментариев
Раскрывать всегда