«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции
Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.
5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.
По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.
Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.
Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.
При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.
То есть "доступ к этим данным есть у очень ограниченного круга топ-менеджмента" превратилось в "28-летний руководитель сектора одного из подразделений" ?
Работал разработчиком Сбербанк Онлайн, был доступ в настоящую БД со всеми данными, кроме CVC/CVV
Комментарий недоступен
Нет. Часть разработчиков, которая отвечает за внедрение, имеет прямые доступы.
Конечно есть, как иначе ты поможешь в вопросе, если нет доступа к проду.
Именно. Самый ходовой кейс: выгрузить логи пользовательской активности, иначе просто не поймешь, откуда баг
И что, там реально 60 лямов аккаунтов можно было выгрузить?
Можно, но я не представляю, как это сделать быстро и незаметно. Я когда тяжелые запросы выполнял, мне тут же админы БД звонили и уточняли, чо это я там делаю
По кусочком в течение года.
Год потерпишь, зато потом ценнейшая база на руках