«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Статьи редакции
Доступ к информации есть только у персонала с правами администратора.
«Сбербанк» подозревает одного из сотрудников в утечке данных 200 клиентов. Об этом рассказал представитель банка на встрече с журналистами, передают «Ведомости».
В «Сбербанке» предполагают, что кто-то из сотрудников разобрал компьютер, на котором хранились данные клиентов, и забрал жёсткий диск или же сфотографировал экран этого компьютера. Просто скопировать эти данные на флешку невозможно, заявили в банке.
Доступ к такой информации есть только у сотрудников с особыми правами администратора информационных систем банка. Пока «Сбербанк» не нашёл сотрудника, похитившего данные. Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор.
Утечка коснулась данных по кредитным картам 200 клиентов уральского филиала «Сбербанка». Банк предупредил клиентов о случившемся и перевыпустил их карты. Представитель «Сбербанка» отметил, что ни одной мошеннической операции по этим картам не зафиксировано, PIN-коды и номера CVV утечка не содержит.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». Газета писала, что на одном из форумов появилось объявление о продаже сведений о 60 млн кредитных карт. Продавец базы предлагал потенциальным покупателям тестовый фрагмент из 200 строк. В «Сбербанке» подтвердили утечку только данных 200 клиентов и заявили, что за всё время банк выпустил только 40 млн кредитных карт, из них действующих сейчас — 18 млн штук.
Почему в этой ситуации не говорят об том, что пора провести аудит со стороны ЦБ банка. Подробная халатность банка очень опасна.
Почему так же сбербанк молчит об выплате компенсаций пострадавшим?
Скорее всего он будет, но результатов/последствий никаких не будет. Приостановка лицензии или штраф 10% от выручки хотя бы - вот это бы подействовало мигом.
30 процентов тут надо брать штрафа за прошлый отчетный год. Так что бы больно было и очень.
Вообще да у нас регулятору не хватает силы наказывать хорошо банки за подобные выходки.
Да, надо бить и серьезно бить за такие вещи. Понятно, что системообразующий банк и что-то подобное может с ним может сказаться эффектом домино - тут надо осторожно дозировать воздействие, но спускать с рук, уговаривать тоже нельзя ибо интересы граждан, клиентов задеты и очень серьезно.