«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции
Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.
5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.
По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.
Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.
Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.
При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.
Ребят, вы как первобытные, че мусолить то.. по логам посмотрели кто открывал конкретный список по уральским клиентам и по ип просмотрели с какой учетки
Мне тоже всегда казалось - что сузить крут подозреваемых очень легко по логам! А тут целых 200 человек в выборке. Должно было быть легко найти того, кто к ним всем получал доступ.
Остался вопрос: как же 60млн?
Пацаны, вы не поверите, но речь шла о локальной бд на жестком диске. Да, ясам не поверил, все таки Спербанк, Греф, Аджайл, Сколково, Пиг Дата, Сбертех... И тп. Но да, там речь шла о локальной БД на жестком диске ПК:)
Это и есть туманная хрень, которую пустили первоначально: какая такая локальная машина?! Как на ней данные появились? Думаю, Сбербанк знает много, но мало рассказывает, и, возможно, что то скрывает
Я думаю, что все банальнее некуда: чуваку нужно было что-то сделать с этой базой (я хз что - может для нужд того же анализа данных :) ). Но такие задачи на проме обычно не делают, а берут копии БД (я как-то в одной организации на проме прогнал скрипты, а потом 5 часов базу восстанавливал).
Скорее всего чуваку так копию и предоставили, но вынести он ее не смог (рабочие компы не подключены к Интернету, порты USB отключены) и тупо сфотографировал экран с куском выгрузки.
Мне непонятно одно: почему Сбербанк так долго искал этого сотрудника!
Кмк, после появления базы и ее доступности для службы безопасности, через час должен быть шортлист потенциальных каналов утечки.
Россия большая... Опять же нашли наверное быстро - долго пресс-релиз согласовывали :)