В Сбербанке снова утечка данных. Его сотрудник продал их «преступной группе»

Сбербанк выявил новый факт утечки персональных данных своих клиентов. На сей раз были украдены 5 тысяч учетных записей кредитных карт, открытых в Уральском территориальном банке.

Пресс-служба Сбербанка уточнила, что виновником утечки стал его собственный сотрудник, который, пользуясь служебным положением, заполучил сведения о владельцах кредиток и продал их «одной из преступных групп».

"В конце сентября сотрудник, который совершил преступление, продал несколькими траншами одной из преступных групп в теневом Интернете в общей сложности пять тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное число из которых являются устаревшими и неактивными", - заверили в банке.

Тем не менее мошенники, занимающиеся хищением денег с банковских карт россиян, могут использовать данные – в частности, номера мобильных телефонов клиентов, — чтобы попытаться получить доступ к их счетам.

Не далее как 3 сентября на некоторых «черных» форумах появилось предложение о продаже базы данных клиентов Уральского территориального банка Сбербанка.

Продавец предоставил в качестве примера 200 строк из этой базы - учетные записи граждан, проживающих в разных городах Свердловской области, с перечислением банковских операций и детальными персональными сведениями. Он также утверждал, что в его распоряжении имеются данные о 60 млн владельцах кредитных карт - то есть едва ли не всех кредиток Сбербанка.

Уральские журналисты, обнаружившие объявление о продаже, попросили продавца поискать в базе их собственные данные. Информация, которую он им предоставил, соответствовала действительности и охватывала приблизительно три года.

После этого стало ясно, что в базе содержатся действующие учетки, доступ к которым мог иметь только сотрудник Сбербанка из ограниченного круга, а эксперты начали называть эту утечку данных самой крупной в российской истории.

Сбербанк признал, что утечка действительно произошла — но при этом утверждал, что она затронула только те 200 учетных записей, которые опубликовал продавец. «Информация о возможно большем масштабе утечки сейчас проверяется службой безопасности и на текущий момент не подтверждена», — заверяли в пресс-службе банка.

Кроме того, в Сбербанке успокаивали клиентов тем, что якобы полученные злоумышленниками данные невозможно использовать против них.

Через два дня после того, как стало известно об утечке, Сбербанк заявил, что изобличил злоумышленника, укравшего данные. Им оказался руководитель сектора в одном из бизнес-подразделений банка, мужчина 1991 года рождения. Он был задержан и дал признательные показания.

«Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует», — в очередной раз заверили в Сбербанке, добавив, что обратились в правоохранительные органы и Роскомнадзор, который заблокировал объявления о продаже базы данных.

Глава Сбербанка Герман Греф по этому случаю дал россиянам несколько советов на тему того, как защититься от мошенников, представляющихся банковскими сотрудниками. Он настоятельно порекомендовал никогда не выдавать звонящему "представителю банка" ПИН-код от карты или CVV-код, расположенный на ее оборотной стороне.

Если же клиент банка сам звонит туда, то у него могут спросить паспортные данные в качестве подтверждения личности или кодовое слово, которое он сам выбирал при регистрации. ПИН-коды от карт или CVV-коды сотрудники не спрашивают в любом случае.

Между тем старший эксперт Института экономической политики имени Гайдара Сергей Жаворонков заявил, что россиян куда сильнее отвращают от хранения денег в банках не утечки персональных данных, а низкие ставки по депозитам и безосновательные блокировки карт. Он отметил, что практика блокирования операций по неизвестным причинам все чаще касается не только юрлиц и ИП, но и обычных граждан.

Сейчас читают