Investing. com — Сбербанк проводит служебное расследование из-за возможной утечки персональных данных как минимум 200 клиентов, говорится на сайте банка. Финансовая организация назвала основной версией инцидента умышленные преступные действия одного из сотрудников.
По мнению Сбербанка, внешнее проникновение в базу данных невозможно из-за ее изолированности от внешней сети. «Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — указывается в сообщении.
Газета «Коммерсант» ранее сообщила, что персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). На одном из специализированных форумов в даркнете в прошлые выходные даже появилось объявление о продаже «свежей базы крупного банка».
>> Сбербанк впервые направит на дивиденды 50% прибыли
После изучения пробного фрагмента базы в 200 человек, «Коммерсант» пишет, что в таблице содержатся детальные персональные данные клиентов Сбербанка, подробная финансовая информация о кредитной карте и операциях. Датой утечки может быть 24 августа 2019 года.
Опрошенные газетой эксперты предполагают, что утечка произошла из самого банка. Похоже, что эта была полная «выгрузка базы» Сбербанка, взятая из хранилища данных всех систем, говорят собеседники издания. Даже если слил данные один сотрудник банка, то явно не на рядовой должности: информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы».
Это уже не первый скандал с утечкой данный в крупнейшем госбанке страны: в октябре 2018 года в даркнет была выложена база данных сотрудников Сбербанка, где были указаны логины и пароли для входа в банковскую систему. Как и сейчас, утечка тогда произошла из самого банка.
(Текст подготовила Яна Шебалина)
Подписывайтесь на наш канал в Telegram: https://t.me/ruinvestingcom