«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции
Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.
5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.
По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.
Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.
Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.
При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.
То есть "доступ к этим данным есть у очень ограниченного круга топ-менеджмента" превратилось в "28-летний руководитель сектора одного из подразделений" ?
Работал разработчиком Сбербанк Онлайн, был доступ в настоящую БД со всеми данными, кроме CVC/CVV
Комментарий недоступен
Нет. Часть разработчиков, которая отвечает за внедрение, имеет прямые доступы.
Конечно есть, как иначе ты поможешь в вопросе, если нет доступа к проду.
Именно. Самый ходовой кейс: выгрузить логи пользовательской активности, иначе просто не поймешь, откуда баг
И что, там реально 60 лямов аккаунтов можно было выгрузить?
Можно, но я не представляю, как это сделать быстро и незаметно. Я когда тяжелые запросы выполнял, мне тут же админы БД звонили и уточняли, чо это я там делаю
Так может админ и грузанул?
Комментарий недоступен
Сотрудников ФСБ тоже раз в год на полиграфе проверяют, а потом у некоторых из них оказывается дома по 12 млрд ₽ наличными.
Полиграф то не обмануть, это же такая крутая технология.
Не нужно никого проверять. Вы ни с того конца смотрите на проблему.
Самый простой способ устранить такие проблемы - дать человеку отличную зарплату и перспективы развития в компании. Тогда его не будут прельщать мутные схемы быстрого обогащения.
Комментарий недоступен
На управленческих позициях перспективы? Сколько я видел управленцев в российских компаниях, все они зашуганы либо акционерами, либо риском уголовного дела против них.
Если бы для них была развита карьерная лестница, при которой они бы были уверены, что через 3 года станут еще более высокими управленцами, то никакой коррупции и в помине не было.
Я же говорю рецепт состоит из двух частей: большая зарплата и перспективы. Если какого-то компонента нет, то человек его начинает компенсировать из других источников.
Полиграф-то верняк! (нет)
По кусочком в течение года.
Год потерпишь, зато потом ценнейшая база на руках