«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Статьи редакции
Доступ к информации есть только у персонала с правами администратора.
«Сбербанк» подозревает одного из сотрудников в утечке данных 200 клиентов. Об этом рассказал представитель банка на встрече с журналистами, передают «Ведомости».
В «Сбербанке» предполагают, что кто-то из сотрудников разобрал компьютер, на котором хранились данные клиентов, и забрал жёсткий диск или же сфотографировал экран этого компьютера. Просто скопировать эти данные на флешку невозможно, заявили в банке.
Доступ к такой информации есть только у сотрудников с особыми правами администратора информационных систем банка. Пока «Сбербанк» не нашёл сотрудника, похитившего данные. Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор.
Утечка коснулась данных по кредитным картам 200 клиентов уральского филиала «Сбербанка». Банк предупредил клиентов о случившемся и перевыпустил их карты. Представитель «Сбербанка» отметил, что ни одной мошеннической операции по этим картам не зафиксировано, PIN-коды и номера CVV утечка не содержит.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». Газета писала, что на одном из форумов появилось объявление о продаже сведений о 60 млн кредитных карт. Продавец базы предлагал потенциальным покупателям тестовый фрагмент из 200 строк. В «Сбербанке» подтвердили утечку только данных 200 клиентов и заявили, что за всё время банк выпустил только 40 млн кредитных карт, из них действующих сейчас — 18 млн штук.
Интересно, каким образом они сделали вывод, что похищено данных только 200 клиентов? Если виновного не нашли, следов кражи тоже нет 🤔
Получается, если завтра этот чувак выложит ещё больше данных держателей кредиток, они переобуются и скажут, что было украдено чуть побольше?
А вы читали анонс самого Сбербанка?
Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.Ключевое словосочетание - "как минимум 200 клиентов".
Пока не знают, больше ли 200 человек или эти 200 и есть вся утечка. То что я скажу, что у меня есть данные 100 миллионов клиентов, ничего не изменит, пока не будет доказательств.
С точки зрения официальных заявлений преждевременно говорить о том, что утечка куда масштабней, чем сейчас можно проверить, глупо.