...

суббота, 17 апреля 2021 г.

«Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер»

16 апреля 2021 года, по информации РБК, «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер».

14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях. Продавец базы утвержал, в ней содержится 500 тыс. записей о клиентах, а эти данные недавно выгрузил сотрудник банка. Издание РБК проверило пробник 20 записей из этой базы. Там были такие данные о клиентах: ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, номер клиента по порядку в базе банка, номер отделения и подразделение «Сбера», где обслуживался клиент.
Быстрая проверка журналистами РБК с помощью перевода через «Сбербанк Онлайн» показала, что данные клиентов из пробника совпадают с реальными. Потом путем прозвона шесть клиентов из списка в пробнике подтвердили РБК достоверность своих ФИО и номера телефона, а один рассказал, что является клиентом программы «Сбербанк Премьер».

Представители «Сбера» пояснили РБК, что СБ банка проверила этот инцидент и «никакой утечки данных или банковской тайны из банка в данном случае не было». «Сбер» утверждает, что «данный семпл — это компиляция из данных, которые гуляют в сети интернет уже достаточно давно, и эти данные не содержат банковской тайны».

2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены.

4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных.

После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.

В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.

Let's block ads! (Why?)

Комментариев нет:

Отправить комментарий