«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции
Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.
5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.
По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.
Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.
Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.
При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.
Ещё одна история о том как Сбербанк про..ал данные клиентов и нашёл козла отпущения.
Комментарий недоступен
Утечка была.
Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.https://www.kommersant.ru/doc/4111863
Чувак вероятно имел доступ к Проду или копии Прода и посмотрел данные журналистов просто онлайн, а не в какой-то «украденной» базе.
Про разобранный комп говорят потому, что служебные компьютеры никак не связаны с Интернетом и у них отключены USB порты - то есть можно данные вынести только разобрав комп (скопировать или передать данные минуя системы защиты с этих компов нельзя).
Т.е. сейчас, чтобы торговать данными Сбера, даже не надо базу сливать, достаточно «иметь доступ к Проду или копии Прода и посмотреть данные журналистов просто онлайн»? Ок!
Практически невозможно защититься от «паршивой овцы», которой по должности положен доступ. Или вы никогда не слышали, что сотрудники операторов связи за деньги «пробивают» номера? При этом базы никто не скачивает, а имеет к ним доступ по служебной необходимости.