Главная » ЭКОНОМИКА И ПОЛИТИКА » Сбербанк нашел в своих рядах виновника утечки данных клиентов

Сбербанк нашел в своих рядах виновника утечки данных клиентов

Служба безопасности Сбербанка совместно с правоохранительными органами выявила в ходе внутреннего расследования виновника утечки данных по кредитным картам клиентов. Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных, говорится в пресс-релизе Сбербанка.

Сотрудник «попытался осуществить хищение клиентской информации в корыстных целях», он признался в содеянном. По данным банка, угрозы для сохранности средств клиентов вследствие утечки не было, угрозы нового «слива» данных нет. В организации повторили, что утечка затронула данные о кредитных картах 200 клиентов банка.

«Коммерсант» ранее писал, что продавцы данных на черном рынке утверждали, будто владеют данными о 60 млн кредитных карт, как действующих, так и закрытых, что позволяло квалифицировать утечку как крупнейшую в банковском секторе. В Сбербанке после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт.

Президент и председатель правления Сбербанка Герман Греф принес извинения клиентам «за доставленные переживания» и пообещал кардинально усилить контроль доступа сотрудников к системам, чтобы минимизировать влияние человеческого фактора.

В международной компании Group-IB, специализирующейся на предотвращении кибератак, не исключили, что новость об утечке данных клиентов Сбербанка может спровоцировать новую волну вишинга (от англ. vishing — voice phishing, голосовой фишинг) — мошеннических звонков с выуживанием конфиденциальной информации у держателей карт.

За минувшее лето Центробанк направил операторам связи информацию о более чем 2,5 тысячи номеров, с которых банковским клиентам поступали мошеннические звонки. В более чем двух тысячах случаев никаких мер по этим фактам не принималось из-за отсутствия правовых оснований.

Аферисты же действуют очень ловко: подменяют номер телефона, с которого звонят жертве «разводки», на реальный номер телефона банка, создают иллюзию, что имеют доступ к банковской информации, предлагают варианты «защиты» счета. Например, скачать более «продвинутое» банковское приложение или перевести деньги на «защищенный» счет, что в действительности приведет к потере средств. Главное, что нужно помнить при получении такого звонка: сотрудники службы безопасности банков никогда не звонят клиентам.

Источник

Оставить комментарий