«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции

Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.

5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.

По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.

Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.

Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.

Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.

При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.

0
163 комментария
Написать комментарий...
Alexey Smith

То есть "доступ к этим данным есть у очень ограниченного круга топ-менеджмента" превратилось в "28-летний руководитель сектора одного из подразделений" ?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
NiemandDa

Работал разработчиком Сбербанк Онлайн, был доступ в настоящую БД со всеми данными, кроме CVC/CVV

Ответить
Развернуть ветку
22 комментария
Артём А.

Ну так он топ, нет, ТОП-менеджер целого сектора в подразделении!)

Ответить
Развернуть ветку
Андрей Селин

Доступ к этим данным есть у всех кто может сфотографировать экран

Ответить
Развернуть ветку
Lazy Snow

И в наказание заставили оформить карту сбербанка.

Ответить
Развернуть ветку
ЯжПрограммист

перевыпустить и забирать там где открывал

Ответить
Развернуть ветку
Michael Smith

Греф грозится тюрьмой, но странно другое.
Он говорит что сотрудник просил по 5 руб за карту и всего украл данные по 200 картам.
Он что, собирался 1 тысячей рублей разжиться?
https://lenta.ru/news/2019/10/05/sberbank/

Ответить
Развернуть ветку
1 комментарий
Sam Beckett

Ну что ж, осталось найти того, кто похитил данные по остальным 59 999 800 клиентам

Ответить
Развернуть ветку
ЯжПрограммист

всё работает так что первый попавшийся отвечает за всё 😄

Ответить
Развернуть ветку
1 комментарий
Kelerius

Так у них ещё много 28-летних руководителей хз знает каких департаментов.

Ответить
Развернуть ветку
Konstantin Voronov

Сфотографировал экран 60 миллионов клиентов. Я хочу такого сотрудника и такой телефон. 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexander Agafonov

Это же стандартный pr-ход! Ты не отнекиваешься, а признаёшь утечку, но чтобы снизить накал ты говоришь, что 200 записей! Посмотрите все новости про Сбер и увидите, что они везде про 200 говорят. Потом никто не вспомнит про 60 миллионов, а 200 это не так много.

Ответить
Развернуть ветку
Алексис Второй

Интернет и кэши не почистишь, а там черным по белому заявлено, что журналисты получили демо-выгрузки Сбербанка по своим личностям у продавца базы. База, более чем вероятно, была не только у одного продавца — это был просто один простак, который решил мелочь поднять, но есть люди, кто на этой базе будет уже реальные деньги и дела делать. Каким тиражом база уже разошлась остаётся только гадать.

Ответить
Развернуть ветку
Alexander Weber

К слову о pr. Продавец (посредник/держатель/etc) этой базы, получил такую рекламу о которой даже и мечтать не мечтал, благодаря СМИ. Она уже куплена и пошла по рукам и скорее всего уже в работе.

Косяки в банках происходят регулярно и у всех, просто стараются замять такие инциденты в зародыше, потому что такая реклама никому не нужна.

Один следователь рассказывал, что мы знаем в лучшем случае о 5% случаев хищения средств клиентов банка сотрудниками и чаще всего СБ этих банков сами решают такие деликатные вопросы, просто потому, чтобы не портить репутацию банка.

Ответить
Развернуть ветку
Nick Sidorov

def MAX_NUMBER_OF_SHIT 200

Ответить
Развернуть ветку
1 комментарий
Александр Клевцов

Ещё одна история о том как Сбербанк про..ал данные клиентов и нашёл козла отпущения.

Ответить
Развернуть ветку
chachalava

Да, бедный несчастный паренёк, украл данные, нарушил законы РФ и нормы банков, а теперь из него делают козла отпущения. Немедленно выпустить и дать компенсацию!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
11 комментариев
Алекс Алекс

Да ещё не факт что нашёл. Имя же не раскрывается :)

Ответить
Развернуть ветку
5 комментариев
A SUS

Я/мы 28-летний руководитель сектора в одном из бизнес-подразделений банка

Ответить
Развернуть ветку
Вася Пражкин

Тоже воруете?

Ответить
Развернуть ветку
Roman Lugovkin

А данные журналистов он тоже нашел среди 200 записей уральского филиала сфотканых на телефон?

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Совпадение!

Ответить
Развернуть ветку
1 комментарий
Алла Родионова

Ну не сбер первый, не он последний. Мне кажется это для всех банков звоночек. Вот они последствия массовой цифровизации данных!

Ответить
Развернуть ветку
Алексис Второй

Алла, а что за персонажи за ваш комментарий голосуют? Некоторые либо без какой-либо активности на ресурсе, а некоторые, как и вы, имеют своей последней активностью участие в теме от 25 марта

МГТС: Цифровой двойник города: что это и зачем он нужен Москве — https://vc.ru/mgts/62336-cifrovoy-dvoynik-goroda-chto-eto-i-zachem-on-nuzhen-moskve

— https://vc.ru/u/256244-yuliya-lavrova/comments
— https://vc.ru/u/256227-daria-koltuhova/favorites/entries

Ответить
Развернуть ветку
2 комментария
Артём А.

Проблема не в цифровизации, а в том, что ею занимаются аналоговые кретины)

Ответить
Развернуть ветку
2 комментария
Denis Kiselev

Будто бы копиями паспортов никто не торговал!

Ответить
Развернуть ветку
1 комментарий
Kelerius

Алла,для очистки вашей репутации,проголосую за вас!

Ответить
Развернуть ветку
Evil Pechenka

Не надо продвигать мысль, что «во всех банках всё утекает», это из серии путинского «везде такая же жопа, как в РФ». Нет! Утекло конкретно в Сбере, потому, что следят за безопасностью плохо в Сбере. Это конкретный банк. У Тинькоффа или Альфы ничего не утекало, поэтому нет. Не везде. А из Сбера с его обслуживанием и утечками надо валить.

Ответить
Развернуть ветку
Антон Гранд

Паяльник?

Ответить
Развернуть ветку
alex

Не паяльник, а терморектальный криптоанализатор

Ответить
Развернуть ветку
911

да будет вам! шампанское

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Алекс Алекс

Очень порадовала фраза "сфотографировал экран". На секундочку, чтобы 60, миллионов строк сфоткать, даже если шрифт arial 8ка, это сколько же лет понадобится? 😂😂

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

А блокчейн с эджайлом на что? Тото же!

Ответить
Развернуть ветку
Ilya ZLodei

Пацан к успеху шёл, не получилось, не фартануло

Ответить
Развернуть ветку
Slava Afanasyev

Не надо впадать в конспирологию там, где имеешь дело с тупорылостью.

Ответить
Развернуть ветку
Timur Akhmetshin

"Миром правит не тайная ложа, а явная лажа".

Ответить
Развернуть ветку
Сергей Сергеев

Ну и мораль сей басни такова, что деваться от сбера все равно некуда. Коснуться может любого банка. Думаю, везде такие иванушки сидят

Ответить
Развернуть ветку
Make Luv
деваться от сбера все равно некуда

От создателей "а за кого еще?".

Ответить
Развернуть ветку
Алексис Второй

А вы и ещё ряд комментаторов, которые внезапно активизировались в этой теме с мантрами «может коснуться любого банка» на сбер работаете, или просто фанаты бигдаты?

Ответить
Развернуть ветку
1 комментарий
Evil Pechenka

Сбербанк один из самых мудацких банков по обслуживанию, с безопасностью полный треш, есть ещё ~480 банков, но деваться нам некуда. Мы должны открыть счёт в Сбербанке.

А почему?

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Хм. Сбербанк нашёл ЕЩЁ одного сотрудника, который успел украсть данные 200 клиентов, но вора данных миллионов  клиентов не нашёл. Но инфоповод есть.

Ответить
Развернуть ветку
alex

Конец квартала... Отчет перед акционерами... Делёж квартальной премии.. И тут такой инфоповод

Ответить
Развернуть ветку
Алексей Александров

Ребят, вы как первобытные, че мусолить то.. по логам посмотрели кто открывал конкретный список по уральским клиентам и по ип просмотрели с какой учетки

Ответить
Развернуть ветку
Denis Kiselev

Мне тоже всегда казалось - что сузить крут подозреваемых очень легко по логам! А тут целых 200 человек в выборке. Должно было быть легко найти того, кто к ним всем получал доступ.

Остался вопрос: как же 60млн?

Ответить
Развернуть ветку
24 комментария
Дмитрий Баданин

Встретились как-то члены Клуба Натужных Шуток и мамкины журналисты-расследователи...

Ответить
Развернуть ветку
Marcus Vinicius

Откуда пруфы на 60кк записей? Пока похоже, что сотрудник слил 200 реальных записей, создал тему на форуме о продаже 60кк(которых у него нет и не было) с ценой по 5р штука и давал в подтверждение на проверку те самые 200 реальных.

Ответить
Развернуть ветку
Nice Man

Почему признался?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
7 комментариев
Андрей Чигаров

Почём нынче базы то? 
Хоть узнать, ради чего рисковал. 

Ответить
Развернуть ветку
Юрий Б.

Вам прямой путь в DARKNET. Только расчитываться придётся в BITCOIN.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alex Razorenov

Попался жеж!

Ответить
Развернуть ветку
Юрий Б.

Del

Ответить
Развернуть ветку
1 комментарий
Андрей Захаров

А был ли мальчик (С)

Ответить
Развернуть ветку
Boris Godunov

пишут что 350 записей гуляет, а не 200 как Греф брешит. Но утвержается что 18-60 лямов всего

Ответить
Развернуть ветку
Михаил Донской

Вот столько уже людей обобрали за последние пару лет мошенники... В основном возрастных и не смыслящих в ит. А сбербанк, суки, только сейчас зашевелились, когда в новости вылезло. Еще и непонятно насколько серьёзно  зашевелились. Совок.

Ответить
Развернуть ветку
Андрей Андреев
... сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.

Или в таком порядке:
1. Разобрал ПК и извлёк HDD
2. Сфотографировал экран

Ответить
Развернуть ветку
Илья Фирсов

Сфотографировать экран это конечно интерксно. Каких размеров он должен быть , что бы сфотографировать минимум 200 контактов или сколько времени нужно фотографировать и не быть замеченным 

Ответить
Развернуть ветку
Евгений

Ждем, когда журналисты купят еще 350-400 записей.

Ответить
Развернуть ветку
Алексей Ширин

Сначала показалось, что Сбербанк нашел часть сотрудника, успел восхититься :D

Ответить
Развернуть ветку
Илья Фирсов

почему то мне кажется никого не нашли. просто что бы народ успокоился и распустили новость. имя не называют же. а даже если и покажут, то вряд ли реального преступника ;)

Ответить
Развернуть ветку
Алла Родионова

Ну по такой логике вообще ни во что верить нельзя. Не открывайте новости тогда уж, кругом обман…

Ответить
Развернуть ветку
Андрей Захаров

100% так и есть.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Докучаев

Козел отпущения ?

Ответить
Развернуть ветку
Александр Зяблов

Сбербанк как обычно

Ответить
Развернуть ветку
Oleg Nazaruk

Сомневаюсь я что сотрудник пойдёт на что то такое ради 200 контактов , тут сбер че то наебывает как обычно, чтоб показать что все херня 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Юлия Лисс

"...сотрудник разобрал рабочий компьютер и извлёк жёсткий диск..."

Блин.. как так??!! Я тоже в банке работаю (не в IT)....и у нас, чтобы кто-то начал разбирать комп - это неслыханно. Это как минимум вопросы со стороны коллег (у нас офис опенспейс), со стороны начальства, что сидит недалеко и звонок в СБ банка от начальства. Тут как минимум отлеживают все подключения, стоят камеры и СБ на страже. Флешку не вставить, телефон от шнура не зарядить (не видит устройства), о каком разборе компа и вытаскивании диска речь?)) Как такое незаметно провернуть мне даже интересно.. Только если оставаться позже всех, либо иметь свой кабинет (но про камеры нельзя забывать) и подкупить охрану. Не логично же ну...

Ответить
Развернуть ветку
Павел Маслёнок

у них сбердиск сайт левый вот там и сливают все

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
160 комментариев
Раскрывать всегда