Герман Греф назвал минимальными потери при утечке данных клиентов «Сбербанка» Материал редакции

Банк официально признал утечку сведений о пяти тысячах клиентах. «Коммерсантъ» писал о 60 млн.

В закладки

«Сбербанк» пережил утечку данных клиентов с минимальными потерями, заявил глава банка Герман Греф на форуме инновационных финансовых технологий Finopolis. Его цитирует ТАСС.

На прошлой неделе мы пережили известный инцидент, слава богу, что мы его пережили с минимальными потерями. И слава богу, что мы в считанные часы сумели раскрыть то, что произошло.

Герман Греф
глава «Сбербанка»

Глава «Сбербанка» отметил, что банк создал сильную защиту от внешних угроз, но столкнулся с другой проблемой — как защититься от собственных сотрудников, которые создавали систему и знают все её уязвимости. Для решения этой проблемы банк намерен изменить систему внутренней защиты.

Греф также рассказал, что «Сбербанк» поделился информацией об инциденте с участниками рынка и показал им механизм утечки. Бороться с утечками нужно сообща с другими банками, регулятором и сотовыми операторами, объяснил глава банка.

Об утечке в «Сбербанке» стало известно 3 октября. Газета «Коммерсантъ» написала, что на одном из форумов появилось объявление о продаже базы данных 60 млн кредитных карт «Сбербанка». Банк сначала подтвердил информацию об утечке данных 200 клиентов, затем уточнил, что инцидент затронул пять тысяч карт. Все карты пострадавших клиентов были перевыпущены. В «Сбербанке» заявили, что данные похитил сотрудник банка.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u0443\u0442\u0435\u0447\u043a\u0430\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a\u0430","\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 33, "likes": 7, "favorites": 1, "is_advertisement": false, "subsite_label": "finance", "id": 87392, "is_wide": false, "is_ugc": false, "date": "Thu, 10 Oct 2019 12:37:48 +0300", "is_special": false }
Объявление на vc.ru
Налоговая безопасность среднего бизнеса в 2020 году. Большой семинар «Остаться в живых»
12 декабря Екатеринбург 19 900 ₽
0
{ "id": 87392, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/87392\/get","add":"\/comments\/87392\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/87392"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119, "last_count_and_date": null }
33 комментария
Популярные
По порядку
Написать комментарий...
17

Представляете, насколько серьезная эта была утечка, что они уже несколько дней говорят, что все в порядке

Ответить
0

ну так сми об этот трубят уже какой день и никак успокоиться не могут, что ж ему отмалчиватсья теперь?) держит всех в курсе ситуации, и правильно делает. молчал бы, тоже было бы плохо. так уж лучше следить за тем, как будут решать эту проблему, чем сидеть в неведении. 

Ответить
14

Понятно. За ИБ в Сбере отвечает Бог (с большой буквы).

Ответить
7

Не думаю. Бог лишь помог раскрыть дело, а ИБ-шники напротив, обделались.

Ответить
0

С - сарказм...Не слышали?

Ответить
2

То есть никто -  ведь его нет, поэтому данные так легко и утекают)

Ответить
14

Главное, что банк пережил. А клиентам чьи данные уплыли мы подарим ежедневник и ручку.

Ответить
6

Мы пережили это, сказал банк. Мы рады за вас, сказали клиенты. 

Ответить
9

Тоисть, а вот это всё его не касается?
 
• 152-ФЗ статья 24 часть. 2 
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

 
• КоАП РФ Статья 13.11. часть. 6
Невыполнение оператором … обязанности по соблюдению условий, …исключающих несанкционированный к ним доступ, … - влечет наложение административного штрафа

на граждан в размере от 700 до 2,000 тысяч рублей;
на должностных лиц - от 4,000 тысяч до 10,000 тысяч рублей;
на индивидуальных предпринимателей - от 10,000 тысяч до 20,000 тысяч рублей;
на юридических лиц - от 25,000 тысяч до 50,000 тысяч рублей.
 
• УК РФ Статья 137. часть 2.
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия.
с использованием своего служебного положения, - наказываются штрафом в размере от 100,000 тысяч до 300,000 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Ответить
6

слишком много тысяч

Ответить
4

"Друзьям - всё, врагам - закон" ;-)

Ответить
2

Штраф оплатят в сбербанк!

Ответить
7

 И слава богу, что мы в считанные часы сумели раскрыть то, что произошло.

Через две недели после утечки...

Ответить
8

2 недели это 2 x 7 x 24 = 336 часов. 
Все, часы подсчитаны, проблем нет)

Ответить
0

Тонко подмечено. Это не 1000 и не 10000 часов.

Ответить

Комментарий удален

4

Тетя Гера опять перебрала с дозой

Ответить
3

Что делать с теми кто создавал систему и знает все ее уязвимости очень хорошо знал товарищ Сталин)

Ответить
2

У каждой аварии есть фамилия, имя и отчество. 

Ответить
3

Ну потери Сбербанка и Грефа лично и правда минимальны. У них даже особых репутационных потерь нет. Так что тут Герман Оскарович прав. Он просто как умный человек не уточнил ЧЬИ потери минимальны, а большинство не внимательно смотрели...

Ответить
2

А про 60 млн. данных карт из статьи "Коммерсанта" - это происки империалистов?

Ответить
0

о, даааа... СМИ же у нас за деньги статьи не пишут никогда. и коммерсант тоже не такой. угу. охотно верю. 

Ответить
2

То ли ещё будет, многое не известно. И тут пытался свести к минимуму. Нельзя им доверять биметрию

Ответить
2

 как защититься от собственных сотрудников, которые создавали систему и знают все её уязвимости

В стародавние времена, тех кто строил потайные ходы во дворцах, казнили сразу после завершения работ. А иногда ещё и тех кто казнил, на всякий случай. Знали толк в защите информации.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

1

Смешные люди. Вот потеха. Греф банк готовит стадо к тому, что агнцы сами себя будут приносить в жертву и ещё благодарить Греф банк за это. Греф банк - второй после бога... 

Ответить
1

А сколько интересных случаев не были преданы огласке, хватит не на одну книгу

Ответить
1

"как защититься от собственных сотрудников, которые создавали систему и знают все её уязвимости"
- НИКАК. Доказано Сноуденом.

Ответить
1

- Сколько действительно украли данных у вашего банка?
- Сейчас я поставлю вам свой компакт диск и мы послушаем мою музыку.

Ответить
0

Утекали и будут утекать. Отработали, не побоялись признать и раскрыли результаты, написали инструкции на предупреждение. Молодцы. Бог тут при чем?

Ответить
1

У них религиозный уклон вроде цениться в банке

Ответить
0

На бога надейся, но и с бигдатой не плошай

Ответить
0

На Бога надейся, но и не выставляй монгу с открытыми портами в интернет.

Ответить

Комментарий удален

0

Надеюсь биометрию потом не оставят как единственный способ аутентификации. Ибо рисковано переходить на такое.

Ответить

Комментарий удален

Комментарий удален

0

Всё-таки Бог есть.

Ответить

Комментарий удален

{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }