«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции

Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.

5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.

По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.

Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.

Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.

Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.

При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.

0
163 комментария
Написать комментарий...
Алексей Александров

Ребят, вы как первобытные, че мусолить то.. по логам посмотрели кто открывал конкретный список по уральским клиентам и по ип просмотрели с какой учетки

Ответить
Развернуть ветку
Denis Kiselev

Мне тоже всегда казалось - что сузить крут подозреваемых очень легко по логам! А тут целых 200 человек в выборке. Должно было быть легко найти того, кто к ним всем получал доступ.

Остался вопрос: как же 60млн?

Ответить
Развернуть ветку
Артём А.

Пацаны, вы не поверите, но речь шла о локальной бд на жестком диске. Да, ясам не поверил, все таки Спербанк, Греф, Аджайл, Сколково, Пиг Дата, Сбертех... И тп. Но да, там речь шла о локальной БД на жестком диске ПК:)

Ответить
Развернуть ветку
Denis Kiselev

Это и есть туманная хрень, которую пустили первоначально: какая такая локальная машина?! Как на ней данные появились? Думаю, Сбербанк знает много, но мало рассказывает, и, возможно, что то скрывает

Ответить
Развернуть ветку
Евгений Дроздов

Я думаю, что все банальнее некуда: чуваку нужно было что-то сделать с этой базой (я хз что - может для нужд того же анализа данных :) ). Но такие задачи на проме обычно не делают, а берут копии БД (я как-то в одной организации на проме прогнал скрипты, а потом 5 часов базу восстанавливал).
Скорее всего чуваку так копию и предоставили, но вынести он ее не смог (рабочие компы не подключены к Интернету, порты USB отключены) и тупо сфотографировал экран с куском выгрузки.

Ответить
Развернуть ветку
Denis Kiselev

Мне непонятно одно: почему Сбербанк так долго искал этого сотрудника!

Кмк, после появления базы и ее доступности для службы безопасности, через час должен быть шортлист потенциальных каналов утечки.

Ответить
Развернуть ветку
Евгений Дроздов

Россия большая... Опять же нашли наверное быстро - долго пресс-релиз согласовывали :)

Ответить
Развернуть ветку
Todd
Как на ней данные появились?

Также как и наша вселенная - в результате взрыва

Ответить
Развернуть ветку
160 комментариев
Раскрывать всегда