«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции
Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.
5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.
По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.
Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.
Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.
При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.
Ребят, вы как первобытные, че мусолить то.. по логам посмотрели кто открывал конкретный список по уральским клиентам и по ип просмотрели с какой учетки
Мне тоже всегда казалось - что сузить крут подозреваемых очень легко по логам! А тут целых 200 человек в выборке. Должно было быть легко найти того, кто к ним всем получал доступ.
Остался вопрос: как же 60млн?
По каким логам?
Базы, хранящие такие данные, обязаны вести логи кто и какие запросы делал.
а логи ведутся на снятие внутренних деталей системника? и доступ во внутрь по отпечатку пальца наверное?!
Нет, конечно. Но вы голову то включите: на детали системника каким образом эти данные попали? Наверное, в результате выполнения того или иного набора запросов к базе данных, в которых данные размещены.
Что мешает в ходе работы эти данные в рабочем порядке загрузить и не выдавать себя конкретным запросом?! Гадать можно долго ;)
Нет. В «рабочем порядке» - все равно должно протоколироваться.
Логи доступа к данным покажут кто именно получал доступ к данным. Если проанализировать известные 200 записей, которые утекли, можно найти человека, получавшего к ним доступ. Едва ли там будет много кандидатов!
вариант, в случае если слитые данные не выводятся списком и ежедневно у многих менеджеров в работе
Тут хорошие шансы - что все 200 слитых аккаунтов едва ли были одновременно у одного менеджера в работе! Впрочем, Сбербанк упоминал - что нашли быстро.
ну в любом случае его бы "нашли". кто пойдет в банк, в котором теряют данные клиентов. а так клиенты спокойны вроде как, можно работать дальше)
Я думаю, его реально нашли. Просто в Сбербанке все фиксируется, но мало что анализируется: найти паттерн опасного поведения, которое свидетельствует о подготовке слива - тут нужен продвинутый аналитический софт. Видимо, его пока нет.
Опять же неизвестно какие данные и в каком виде слиты. Может там ничего существенного потому и слежка не видется ;)
Про структуру базы говорили где-то.