«Сбербанк» нашёл сотрудника, который украл часть данных клиентов Статьи редакции
Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка.
5 октября «Сбербанк» закончил внутреннее расследование утечки данных по кредитным картам 200 клиентов уральского филиала. Об этом изданию «Ведомости» рассказала пресс-служба банка.
По сообщению пресс-службы банка, данные похитил 28-летний руководитель сектора в одном из бизнес-подразделений кредитной организации, который имел доступ к базам данных. Сотрудник дал признательные показания, его имя не раскрывается.
Ранее в банке сообщали, что утечка данных могла возникнуть из-за того, что сотрудник разобрал рабочий компьютер и извлёк жёсткий диск или же сфотографировал экран.
Впервые об утечке данных клиентов «Сбербанка» сообщил 3 октября «Коммерсантъ». По данным издания, на одном из форумов появилось объявление о продаже информации о 60 млн кредитных карт.
Продавец предлагал потенциальным покупателям тестовый фрагмент базы данных из 200 строк. Тогда в «Сбербанке» подтвердили утечку только данных 200 клиентов.
При этом представители банка отметили, что за всё время «Сбербанк» выпустил только 40 млн кредитных карт.
То есть "доступ к этим данным есть у очень ограниченного круга топ-менеджмента" превратилось в "28-летний руководитель сектора одного из подразделений" ?
Комментарий недоступен
Работал разработчиком Сбербанк Онлайн, был доступ в настоящую БД со всеми данными, кроме CVC/CVV
Ну так он топ, нет, ТОП-менеджер целого сектора в подразделении!)
Доступ к этим данным есть у всех кто может сфотографировать экран
И в наказание заставили оформить карту сбербанка.
перевыпустить и забирать там где открывал
Греф грозится тюрьмой, но странно другое.
Он говорит что сотрудник просил по 5 руб за карту и всего украл данные по 200 картам.
Он что, собирался 1 тысячей рублей разжиться?
https://lenta.ru/news/2019/10/05/sberbank/
Ну что ж, осталось найти того, кто похитил данные по остальным 59 999 800 клиентам
всё работает так что первый попавшийся отвечает за всё 😄
Так у них ещё много 28-летних руководителей хз знает каких департаментов.
Сфотографировал экран 60 миллионов клиентов. Я хочу такого сотрудника и такой телефон.
Комментарий недоступен
Комментарий недоступен
Это же стандартный pr-ход! Ты не отнекиваешься, а признаёшь утечку, но чтобы снизить накал ты говоришь, что 200 записей! Посмотрите все новости про Сбер и увидите, что они везде про 200 говорят. Потом никто не вспомнит про 60 миллионов, а 200 это не так много.
Интернет и кэши не почистишь, а там черным по белому заявлено, что журналисты получили демо-выгрузки Сбербанка по своим личностям у продавца базы. База, более чем вероятно, была не только у одного продавца — это был просто один простак, который решил мелочь поднять, но есть люди, кто на этой базе будет уже реальные деньги и дела делать. Каким тиражом база уже разошлась остаётся только гадать.
К слову о pr. Продавец (посредник/держатель/etc) этой базы, получил такую рекламу о которой даже и мечтать не мечтал, благодаря СМИ. Она уже куплена и пошла по рукам и скорее всего уже в работе.
Косяки в банках происходят регулярно и у всех, просто стараются замять такие инциденты в зародыше, потому что такая реклама никому не нужна.
Один следователь рассказывал, что мы знаем в лучшем случае о 5% случаев хищения средств клиентов банка сотрудниками и чаще всего СБ этих банков сами решают такие деликатные вопросы, просто потому, чтобы не портить репутацию банка.
def MAX_NUMBER_OF_SHIT 200
Ещё одна история о том как Сбербанк про..ал данные клиентов и нашёл козла отпущения.
Да, бедный несчастный паренёк, украл данные, нарушил законы РФ и нормы банков, а теперь из него делают козла отпущения. Немедленно выпустить и дать компенсацию!
Комментарий недоступен
Да ещё не факт что нашёл. Имя же не раскрывается :)
Я/мы 28-летний руководитель сектора в одном из бизнес-подразделений банка
Тоже воруете?
А данные журналистов он тоже нашел среди 200 записей уральского филиала сфотканых на телефон?
Совпадение!
Ну не сбер первый, не он последний. Мне кажется это для всех банков звоночек. Вот они последствия массовой цифровизации данных!
Алла, а что за персонажи за ваш комментарий голосуют? Некоторые либо без какой-либо активности на ресурсе, а некоторые, как и вы, имеют своей последней активностью участие в теме от 25 марта
МГТС: Цифровой двойник города: что это и зачем он нужен Москве — https://vc.ru/mgts/62336-cifrovoy-dvoynik-goroda-chto-eto-i-zachem-on-nuzhen-moskve— https://vc.ru/u/256244-yuliya-lavrova/comments
— https://vc.ru/u/256227-daria-koltuhova/favorites/entries
Проблема не в цифровизации, а в том, что ею занимаются аналоговые кретины)
Будто бы копиями паспортов никто не торговал!
Алла,для очистки вашей репутации,проголосую за вас!
Не надо продвигать мысль, что «во всех банках всё утекает», это из серии путинского «везде такая же жопа, как в РФ». Нет! Утекло конкретно в Сбере, потому, что следят за безопасностью плохо в Сбере. Это конкретный банк. У Тинькоффа или Альфы ничего не утекало, поэтому нет. Не везде. А из Сбера с его обслуживанием и утечками надо валить.
Паяльник?
Не паяльник, а терморектальный криптоанализатор
да будет вам! шампанское
Комментарий недоступен
Очень порадовала фраза "сфотографировал экран". На секундочку, чтобы 60, миллионов строк сфоткать, даже если шрифт arial 8ка, это сколько же лет понадобится? 😂😂
А блокчейн с эджайлом на что? Тото же!
Пацан к успеху шёл, не получилось, не фартануло
Не надо впадать в конспирологию там, где имеешь дело с тупорылостью.
"Миром правит не тайная ложа, а явная лажа".
Ну и мораль сей басни такова, что деваться от сбера все равно некуда. Коснуться может любого банка. Думаю, везде такие иванушки сидят
От создателей "а за кого еще?".
А вы и ещё ряд комментаторов, которые внезапно активизировались в этой теме с мантрами «может коснуться любого банка» на сбер работаете, или просто фанаты бигдаты?
Сбербанк один из самых мудацких банков по обслуживанию, с безопасностью полный треш, есть ещё ~480 банков, но деваться нам некуда. Мы должны открыть счёт в Сбербанке.
А почему?
Хм. Сбербанк нашёл ЕЩЁ одного сотрудника, который успел украсть данные 200 клиентов, но вора данных миллионов клиентов не нашёл. Но инфоповод есть.
Конец квартала... Отчет перед акционерами... Делёж квартальной премии.. И тут такой инфоповод
Ребят, вы как первобытные, че мусолить то.. по логам посмотрели кто открывал конкретный список по уральским клиентам и по ип просмотрели с какой учетки
Мне тоже всегда казалось - что сузить крут подозреваемых очень легко по логам! А тут целых 200 человек в выборке. Должно было быть легко найти того, кто к ним всем получал доступ.
Остался вопрос: как же 60млн?
Встретились как-то члены Клуба Натужных Шуток и мамкины журналисты-расследователи...
Откуда пруфы на 60кк записей? Пока похоже, что сотрудник слил 200 реальных записей, создал тему на форуме о продаже 60кк(которых у него нет и не было) с ценой по 5р штука и давал в подтверждение на проверку те самые 200 реальных.
Почему признался?
Комментарий недоступен
Почём нынче базы то?
Хоть узнать, ради чего рисковал.
Вам прямой путь в DARKNET. Только расчитываться придётся в BITCOIN.
Комментарий недоступен
Попался жеж!
Del
А был ли мальчик (С)
пишут что 350 записей гуляет, а не 200 как Греф брешит. Но утвержается что 18-60 лямов всего
Вот столько уже людей обобрали за последние пару лет мошенники... В основном возрастных и не смыслящих в ит. А сбербанк, суки, только сейчас зашевелились, когда в новости вылезло. Еще и непонятно насколько серьёзно зашевелились. Совок.
Или в таком порядке:
1. Разобрал ПК и извлёк HDD
2. Сфотографировал экран
Сфотографировать экран это конечно интерксно. Каких размеров он должен быть , что бы сфотографировать минимум 200 контактов или сколько времени нужно фотографировать и не быть замеченным
Ждем, когда журналисты купят еще 350-400 записей.
Сначала показалось, что Сбербанк нашел часть сотрудника, успел восхититься :D
почему то мне кажется никого не нашли. просто что бы народ успокоился и распустили новость. имя не называют же. а даже если и покажут, то вряд ли реального преступника ;)
Ну по такой логике вообще ни во что верить нельзя. Не открывайте новости тогда уж, кругом обман…
100% так и есть.
Комментарий удален модератором
Козел отпущения ?
Сбербанк как обычно
Сомневаюсь я что сотрудник пойдёт на что то такое ради 200 контактов , тут сбер че то наебывает как обычно, чтоб показать что все херня
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
"...сотрудник разобрал рабочий компьютер и извлёк жёсткий диск..."
Блин.. как так??!! Я тоже в банке работаю (не в IT)....и у нас, чтобы кто-то начал разбирать комп - это неслыханно. Это как минимум вопросы со стороны коллег (у нас офис опенспейс), со стороны начальства, что сидит недалеко и звонок в СБ банка от начальства. Тут как минимум отлеживают все подключения, стоят камеры и СБ на страже. Флешку не вставить, телефон от шнура не зарядить (не видит устройства), о каком разборе компа и вытаскивании диска речь?)) Как такое незаметно провернуть мне даже интересно.. Только если оставаться позже всех, либо иметь свой кабинет (но про камеры нельзя забывать) и подкупить охрану. Не логично же ну...
у них сбердиск сайт левый вот там и сливают все
Комментарий удален модератором