«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции
Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.
5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.
По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.
Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.
Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.
При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.
То есть "доступ к этим данным есть у очень ограниченного круга топ-менеджмента" превратилось в "28-летний руководитель сектора одного из подразделений" ?
Работал разработчиком Сбербанк Онлайн, был доступ в настоящую БД со всеми данными, кроме CVC/CVV
Вроде бы запрещено хранить CVC
А чем запрещено? Подскажите, пожалуйста.
Думаю, это при сертификации pci dss проверяется. Гуглить по этому сертификату. Смотреть на уровни
Ок, спасибо. Похоже, что к виртуальным картам это не относится.
Ничем