«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Статьи редакции
Доступ к информации есть только у персонала с правами администратора.
«Сбербанк» подозревает одного из сотрудников в утечке данных 200 клиентов. Об этом рассказал представитель банка на встрече с журналистами, передают «Ведомости».
В «Сбербанке» предполагают, что кто-то из сотрудников разобрал компьютер, на котором хранились данные клиентов, и забрал жёсткий диск или же сфотографировал экран этого компьютера. Просто скопировать эти данные на флешку невозможно, заявили в банке.
Доступ к такой информации есть только у сотрудников с особыми правами администратора информационных систем банка. Пока «Сбербанк» не нашёл сотрудника, похитившего данные. Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор.
Утечка коснулась данных по кредитным картам 200 клиентов уральского филиала «Сбербанка». Банк предупредил клиентов о случившемся и перевыпустил их карты. Представитель «Сбербанка» отметил, что ни одной мошеннической операции по этим картам не зафиксировано, PIN-коды и номера CVV утечка не содержит.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». Газета писала, что на одном из форумов появилось объявление о продаже сведений о 60 млн кредитных карт. Продавец базы предлагал потенциальным покупателям тестовый фрагмент из 200 строк. В «Сбербанке» подтвердили утечку только данных 200 клиентов и заявили, что за всё время банк выпустил только 40 млн кредитных карт, из них действующих сейчас — 18 млн штук.
Ок, с данными 200-т клиентов понятно, что с остальными 59999800?
200-вухсот
Комментарий недоступен
Комментарий удален модератором
Т-800
Остальными 59999800-та ?
Следовательно в прошлом скандале на 60000000 виноваты 300000 сотрудников. Дело раскрыто.
или 150000 сотрудников которые сделали это дважды
или 100000 сотрудников которые сделали это трижды
ну и так далее.
Огонь!
Шерлок, ты?
Комментарий удален модератором
Комментарий удален модератором
Да, почему-то последний вариант никто особо не обсуждает. Может какой-нибудь сотрудник так проявил свои способности фотопамяти и пр.:)
Винчестер...
Прям ностальгия началась у меня от этого слова.
Интересно, каким образом они сделали вывод, что похищено данных только 200 клиентов? Если виновного не нашли, следов кражи тоже нет 🤔
Получается, если завтра этот чувак выложит ещё больше данных держателей кредиток, они переобуются и скажут, что было украдено чуть побольше?
А вы читали анонс самого Сбербанка?
Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.Ключевое словосочетание - "как минимум 200 клиентов".
Пока не знают, больше ли 200 человек или эти 200 и есть вся утечка. То что я скажу, что у меня есть данные 100 миллионов клиентов, ничего не изменит, пока не будет доказательств.
С точки зрения официальных заявлений преждевременно говорить о том, что утечка куда масштабней, чем сейчас можно проверить, глупо.
Пишут что утекла инфа 60 млн человек )))
Долго же он фотографировал.
Могли бы поизящнее придумать: снял экран на видео во время скроллинга, а дома на замедленном воспроизведении прогнал
Вообще-то Сбербанк просто обосрался и очередной раз устроил слив личных данных. Зачем так новость то искажается? Но я опять услышу в каждом дворе от любой бабки какой же сбер хороший , «государственный» , а главное надежный.
На деле тупо банку наплевать на людей, так как имеет большую базу бюджетников и прочих. Услуги гавно , обслуживание и обратная связь медленная .
Переходите на Тиньков, хз почему его все хейтят, мне нравится. https://www.tinkoff.ru/sl/5w1SIe24TvD
Справедливости ради: Сбер заметно улучшился с годами, а при таком количестве отделений и банкоматов которые у него есть никакие другие банки и рядом не стоят в вопросах сервиса (если бы у Тинькова было столько отделений, боюсь представить какое качество обслуживания там было)
Я положил деньги в один банк. Через неделю мне стали названивать из разных контор с услугами. В том числе из Тинькоффа. Вывод: они такие же паразиты, которые нелегально покупают данные клиентов...
а главное сбер же никто не оштрафует за утечку потому что это Россия.
Я надеюсь ты не рефку кинул?
Сбер уже столько народу развел на биометрию....
ПД клиентов хранятся на жёстких дисках компьютеров в банке? А я думал они должны храниться в дата-центрах с удаленным доступом с криптографией, тотальным контролем и всеми делами
Да ладно тебе)) взял заселектил пару таблиц и выгрузил в облако. Ну или разобрал системник и вынес железо
Это очень смешно, мы обосрались, но чуть-чуть и сейчас все иправим. Это так по-нашему. Вообще Сбер это РФ в миниатюре, бабло есть, даже очень много, купить можно любых специалитов, построить любые системы, но не выходит) у них лапки)
Связь Сбер-РФ есть, но не такая как Вы думаете. Управлять ИП из одного человека, управлять организацией из 5 сотрудников, управлять организацией из нескольких десятков сотрудников, управлять организацией из тысячи сотрудников, управлять холдингом, управлять страной со 120 млн населения разбросанными по таким местам куда только на самолете+вертолет долетит (когда погода летная и пассажиров накопилось) - это все большая разница. Масштаб в управлении имеет значение.
Он мог разобрать ПК, и взять жёсткий? Это как так? Он там спокойно снимает отвёрткой откручивает(я видел какие у них древние компы, там ручками вряд-ли), выдергивает и на следующий день приходит и ставит обратно?
А него такие спрашивают :
- ты что там делаешь?
- да "процессор" переподключаю)))
И там на жёстком всего 200 клиентов? Не верю) делать куш, то по максимуму, а не из-за 200. Так что кто-то утаил больше количество.
Тут еще муть - почему это локально хранится, а не в облаке? Вроде в Сбере все по сети, с контролем доступа.
Слишком хорошая выгрузка базы для двухсот клиентов. Я видел, что за данные там в одном из ТГ каналов и скажу, что штатный менеджер не обладает такой информацией и не может сделать выгрузку не вводя ПД клиента.
В подробностях все расписано, о каждом клиенте.
Ложь, с помощью которой пытаются выпутаться.
Кто из чего выпутаться?
Почему в этой ситуации не говорят об том, что пора провести аудит со стороны ЦБ банка. Подробная халатность банка очень опасна.
Почему так же сбербанк молчит об выплате компенсаций пострадавшим?
А пострадавших не было! Сбербанк знал о готовящейся отаке хацкеров и выставил данные двухсот липовых клиентов, да-да! А то, что ваши данные в другом месте всплыли - так это вы наверняка где-то их сами и рассекретили
Скорее всего он будет, но результатов/последствий никаких не будет. Приостановка лицензии или штраф 10% от выручки хотя бы - вот это бы подействовало мигом.
Комментарий удален модератором
Олег, перелогиньтесь
Похоже я один из двухсот клиентов. Два звонка от якобы Сбербанка со знанием моих ПД. Девочка - дура. Представилась , назвала по ИО, но я сразу сказал, что телефон верный, хозяин номера - нет (хотя отгадали). У неё сломался скрипт. Далее я вёл разговор :) Она умоляла сознаться, что я это я, видимо, чтобы вернуться алгоритму и несколько раз говорила, что она не будет спрашивать пересданные у меня :)
Предлагаю флэш-моб: ломать их заготовки сразу.
Прям 50 оттенков серого: она умоляла меня, но я не говорил ей стоп слово...
Почувствовал себя важным и умным от обсирания девочки в банке?
Hacking ze sistema.)))
Комментарий недоступен
А по поводу утечки 60 млн данных Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор?
Они сейчас заняты утечкой данных 200 клиентов. Как закончат, перейдут и к этим.
Слушайте, я завел летом карточку Сбера первый раз - чисто для переводов удобных.
Мне через Неделю уже звонили мошенники и говорили мои данные. Какая нахрен безопасность!
Запись разговора есть или чисто побалаболить?
200(6000000)
Какой бред.... Впрочем, я совершенно не удивлён!
А ещё разобрал жесткий диск на части, глотал и по частям выносил год, дома собрал и все ради 200 клиентов...
А может это тот прапорщик из академии ФСБ, подумал что процессоры и ОЗУ не так выгодно ‘выносить’ и перешёл на HDD, а на нем случайно оказались данные...
Мы тут напортачили, поэтому потратьте время на визит в банк, отстойте в очереди, откажитесь от навязываемых услуг и заберите наконец свою карту. Потому что пользователи Сбербанка должны страдать.
Новую карту не обязательно получать. Она может быть уже виртуальной и подключенной к Pay. Так что таким образом банк сократит и количество пластика
Комментарий недоступен
Интересны несколько моментов, которые мне непонятны из публичной информации.
Что это был за компьютер, где хранились данные всего 200 клиентов? Видимо, это мог быть обычный компьютер - клиент, если всякие там ограничения на доступ к usb портам. И что мешает посмотреть по логам - кто выгружал информацию по этим 200 клиентам? Едва ли много вариантов, легко установить того, кто слил информацию.
Но чего то не установили пока. Значит комп мог быть не клиентский - а сервер. И тогда все гораздо интереснее: едва ли на сервере хранятся данные всего 200 клиентов. И тогда объясним масштаб утечки: могли слить данные бэкапов базы, включая ранее выпущенные и уже недействительные карты.
вполне мог сдампить один из безопастников и подчистить логи за собой
Сберу нужно было в стиле Facebook заявить, что "некоторые" клиенты пострадали
Читала на одном из порталов, что Сбер не предусматривает компенсацию за утечку, но перевыпустит карту.
Жалко чуваков, чьи ПД открыто утекли в инет, и им пишут все журналисты(((
Ха-ха, у меня нет счета в этом банке!
Мошенники имеют отличное от вас мнение. Мне уже дважды оттуда звонили. )))
Временное явление. Вот лет через 40...
Комментарий удален модератором
Упс ! Забыл форточку закрыть.
Оказывается в сбере стоят особые компьютеры с особыми винчестерами: скопировать с них ничего нельзя. Не удивлюсь если и святой водой окрапили
хех... русские хакеры подтасовали выборы в пользу нынешнего президента США!
А тут всего-то - кусок БД не самого крупного в мире банка скопировать.
СБ Сбербанка объясняет клиентам причины утечки данных:
Комментарий удален модератором
На самом деле проверить что данных больше чем 200 элементарно. Пусть сбер опубликует ФИО инициалы тех у кого украли. А потом кто нибудь из волонтеров/СМИ с другими инициалами купит свои данные на черном рынке из той базы. И вуаля ложь сбера будет на лицо, хотя и без этого понятно что врут.
А утащить всю базу, точнее всех клиентов достаточно легко.
И уверен что людей знающих пароль админа на основные базы тоже полно.
Да и без админа там у любого операциониста есть доступ к данным не только своих клиентов.
Комментарий удален модератором
Ну через неделю закроют «сотрудника сбербанка», который сделал «слив 200 клиентов», и после этого будет круто, если сольют еще 200-300 клиентов)
Хотя в федеральных сми нассут в уши и разойдутся, а 60млн так и будет блуждать по интернету потом
Т.е. вы хотите сказать что на компьютерах Сбербанка не стоит BitLocker или аналог? И после этого кто-то говорит про безопасность?
Как все просто. Разобрал компьютер и ты богат. А служба безопасности в это время наверное спит?!
Сбербанк нашел виновника утечки данных клиентов
Сбербанк завершил внутреннее расследование, связанное с утечкой данных по кредитных картам клиентов, сообщили “Ъ” в банке. Клиентскую информацию пытался похитить руководитель сектора в одном из бизнес-подразделений банка.
Ранее об утечке данных более 60 млн кредитных карт клиентов Сбербанка писал “Ъ”.
В Сбербанке установили, что сотрудник, пытавшийся похитить данные клиентов с дальнейшей их продажей, имел доступ к базам данных в силу выполнения служебных обязанностей. Он уже дал признательные показания. Имя сотрудника в банке не назвали, только год его рождения — 1991.
«Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора»,— прокомментировал итоги расследования председатель правления Сбербанка Герман Греф. По его словам, преступление было раскрыто за «считанные часы».
https://www.kommersant.ru/doc/4117152?from=main_1