7 октября 2019 г.

В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.

Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия. Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует.

Во всех случаях угрозы для сохранности средств клиентов банка не было.

Герман Греф, Президент, Председатель Правления Сбербанка, комментирует: «От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания. Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников Службы безопасности банка, нашего дочернего предприятия „Бизон“ и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление».

Напомним, что вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. При этом «Коммерсант» писал, что речь идет о данных не 200, а 60 млн (!) карт.

Вопрос о количестве карт остается открытым. Telegram-канал @dataleak пишет сегодня: «Тем временем в открытом доступе находятся уже более 2 тысяч записей с данными платежных карт Сбербанка:

ФИО

Дата рождения держателя

Паспорт

Номер карты

Срок действ. Карты

Сост. карты по WAY4

Сост. дог-ра по WAY4

Номер счета карты

ОСБ

Филиал

Лимит

Адрес работы

Дата опердня

Место работы

Почт.индекс (р)

Регион (р)

Район (р)

Город (р)

Насел.пункт (р)

Улица (р)

Дом (р)

Строение (р)

Корпус (р)

Офис (р)

Квартира (р)

W4 телефон

W4 телефон домашний

W4 телефон мобильный

СПООБК телефон по месту жительства

СПООБК телефон мобильный

СПООБК телефон по месту работы

На текущий момент мы обнаружили в совершенно свободном доступе (даже без пароля) 2499 строк из утекшей базы».

Источник: Пресс-служба Сбербанка, crn.ru