На хищении клиентских данных Сбербанка попался один из его сотрудников
Сбербанк перевыпустил кредитные карты 200 клиентов уральского отделения, чьи данные были похищены сотрудником финансово-кредитной организации. Глава Сбербанка Герман Греф заверил, что украденная информация не публиковалась в открытом доступе. «Данные находятся у нас, и еще в трех источниках, которые мы контролируем», — сказал Греф в эфире телеканала «Россия 1», отметив, что «все эти карты были перевыпущены, владельцам волноваться нечего».
Он также подчеркнул, что угрозы незаконного списания средств со счетов не было. «Мы контролировали каждую операцию, поэтому никакой опасности средствам клиентов не было», — сказал Греф.
Руководитель финансовой организации также сообщил, что сотруднику Сбербанка, подозреваемому в утечке данных, грозит уголовная ответственность. Работник, по словам Грефа, объяснил свой поступок личными причинами. При этом глава Сбербанка отметил, что сумма, за которую сотрудник пытался продать данные, «не соответствует личным мотивам». За данные каждой карты он просил пять рублей, уточнил руководитель банка. Как заявил Греф, мотив сотрудника был корыстным. Он назвал его поступок «внутренним предательством».
Ранее Сбербанк сообщил, что в утечке данных кредитных карт виновен 28-летний сотрудник банка, который работал руководителем сектора в одном из бизнес-подразделений. У менеджера был доступ к базам данных клиентов в силу выполнения служебных обязанностей. Доказательства совершенного преступления были собраны и задокументированы, сотрудник дал признательные показания, говорилось в сообщении финансово-кредитной организации. В банке утверждают, что утечка затронула 200 клиентов. В настоящее время угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка) отсутствует, заверили в финансовой организации.
По словам Грефа, преступление удалось раскрыть «за считанные часы». Глава банка рассказал, что две службы, занимающиеся кибербезопасностью банка, — внутренняя и дочернее предприятие Bi. Zone — «отловили» в Сети объявление о продаже данных клиентов. Специалист банка сдал переписку с продавцом, из которой стало ясно, что «утечка внутренняя». Он отметил, что в число подозреваемых изначально входили 35 человек, потом круг сузился до четырех человек, и в итоге подозреваемых осталось двое.
Об утечке стало известно в начале октября. Газета «Коммерсантъ» сообщила, что в интернете появились объявления о продаже личных данных 200 клиентов уральского филиала Сбербанка. Авторы объявлений уверяли, что в их распоряжении есть данные 60 млн карт. В Сбербанке заявили, что утечка затронула только 200 клиентов, отметив, что их деньги в безопасности, поскольку CVV-коды, логины и пароли от интернет-банка не попали в открытый доступ.