ТАСС, 3 октября. Сбербанк подозревает одного из сотрудников в утечке данных, банк работает с правоохранительными органами по его вычислению. Об этом заявил представитель банка.
Банк полагает, что данные с большой долей вероятности были похищены из уральского филиала. По словам представителя, речь идет, скорее всего, об одном человеке, а не группе лиц. В настоящее время уже обозначен круг лиц, которые когда-либо имели доступ к похищенной информации, и сейчас ведется работа по вычислению злоумышленника.
Банк прорабатывает несколько версий, как могли быть похищены данные. Так, злоумышленник мог физически разобрать один из компьютеров и украсть жесткий диск с данными клиентов. По другой версии, данные могли быть похищены путем фотографирования экрана монитора.
Как отметил представитель банка, Сбербанк планирует в скором времени изменить внутренние процессы работы, чтобы исключить в будущем подобные случаи утечки информации. При этом борьба с "внутренним врагом" намного сложнее, чем с "внешним", добавил он.
Уточненные данные
В банке опровергли утечку данных 60 млн кредитных карт. Пока подтверждена утечка только данных о 200 кредитных картах. При этом похищенные данные о 200 кредитных картах больше не находятся в открытом доступе.
Более того, представитель называет информацию об утечке некорректной, поскольку у банка не выпущено столько кредитных карт. Сейчас в Сбербанке примерно 18 млн активных кредитных карт, всего банк исторически выпустил около 40 млн карт.
Как отметили в Сбербанке, Роскомнадзор также подтвердил, что утечки данных 60 млн данных клиентов не было. Ранее в четверг пресс-службе Роскомнадзора сообщили, что ведомство направило в адрес Сбербанка письмо с требованием предоставить информацию о причинах утечки данных клиентов.
Представитель банка добавил, что, как только появилась информация о возможной утечке персональной информации клиентов, Сбербанк сразу начал проверку. Когда информация подтвердилась, в банке был создан оперативный штаб для расследования этой ситуации. Также Сбербанк сразу же проинформировал Банк России, Роскомнадзор и правоохранительные органы об инциденте.
Мошенники не активизировались
После сообщений об утечке данных Сбербанк не зафиксировал дополнительной активности мошенников. В качестве превентивной меры банк допускает возможное усиление внутренних антифрод-систем.
Комментируя работу с пострадавшими клиентами, представитель кредитного учреждения добавил, что пока какие-либо компенсации не планируются, но банк бесплатно перевыпустит и доставит все карты, данные которых были украдены. Так, часть таких клиентов уже получили новые карты.
В Сбербанке подчеркнули, что средства на кредитных картах всех клиентов в безопасности, включая тех, чьи данные попали в сеть. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть, поскольку там нет CVV-кодов карт, логинов и паролей от интернет-банка.