«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Статьи редакции
Доступ к информации есть только у персонала с правами администратора.
«Сбербанк» подозревает одного из сотрудников в утечке данных 200 клиентов. Об этом рассказал представитель банка на встрече с журналистами, передают «Ведомости».
В «Сбербанке» предполагают, что кто-то из сотрудников разобрал компьютер, на котором хранились данные клиентов, и забрал жёсткий диск или же сфотографировал экран этого компьютера. Просто скопировать эти данные на флешку невозможно, заявили в банке.
Доступ к такой информации есть только у сотрудников с особыми правами администратора информационных систем банка. Пока «Сбербанк» не нашёл сотрудника, похитившего данные. Банк сообщил об инциденте в ЦБ, правоохранительные органы и Роскомнадзор.
Утечка коснулась данных по кредитным картам 200 клиентов уральского филиала «Сбербанка». Банк предупредил клиентов о случившемся и перевыпустил их карты. Представитель «Сбербанка» отметил, что ни одной мошеннической операции по этим картам не зафиксировано, PIN-коды и номера CVV утечка не содержит.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». Газета писала, что на одном из форумов появилось объявление о продаже сведений о 60 млн кредитных карт. Продавец базы предлагал потенциальным покупателям тестовый фрагмент из 200 строк. В «Сбербанке» подтвердили утечку только данных 200 клиентов и заявили, что за всё время банк выпустил только 40 млн кредитных карт, из них действующих сейчас — 18 млн штук.
Интересны несколько моментов, которые мне непонятны из публичной информации.
Что это был за компьютер, где хранились данные всего 200 клиентов? Видимо, это мог быть обычный компьютер - клиент, если всякие там ограничения на доступ к usb портам. И что мешает посмотреть по логам - кто выгружал информацию по этим 200 клиентам? Едва ли много вариантов, легко установить того, кто слил информацию.
Но чего то не установили пока. Значит комп мог быть не клиентский - а сервер. И тогда все гораздо интереснее: едва ли на сервере хранятся данные всего 200 клиентов. И тогда объясним масштаб утечки: могли слить данные бэкапов базы, включая ранее выпущенные и уже недействительные карты.
вполне мог сдампить один из безопастников и подчистить логи за собой
Если у безопасника или любого иного сотрудника есть полномочия чистить логи - то о какой безопасности можно тогда говорить вообще?