Процесс
4 октября 2019, 8:15

Сбербанк расследует утечку данных клиентов

Банк признал, что информация как минимум о 200 клиентах была похищена.

Сбербанк в Facebook подтвердил утечку записей по кредитным картам 200 клиентов уральского филиала. Эта информация не содержит CVV, логинов и паролей от интернет-банка. «Основная версия – преступные действия одного из немногих сотрудников с правами администратора», – говорится в сообщении. Банк утверждает, что клиентов незамедлительно проинформировали об утечке, а их карты перевыпустили.

Накануне «Коммерсант» сообщил, что в интернете продаётся база с данными 60 млн держателей кредитных карт, при этом продавец предлагает фрагмент на 200 клиентов в качестве «пробного». По словам продавца, база разбита на 11 частей, по числу филиалов Сбербанка, а цена строки составляет 5 руб. Записи включают подробную персональную и финансовую информацию, включая лимиты, даты и суммы платежей.

Как пишут «Ведомости», служба кибербезопасности Сбербанка получила файл с данными 200 клиентов во вторник, 2 октября. Было инициировано служебное расследование, показавшее, что утечка имеет место, но речи о хакерском взломе не идёт. Банк обнаружил ресурс, на котором, возможно,  хранился файл, говорит его представитель: он не был связан с внешними системами банка и находился во внутренней директории одной из систем, копию которой невозможно сделать.

Информацию о большем масштабе утечки в Сбербанке подтвердить не смогли. Его представитель отметил, что за всё время банк выпустил всего около 40 млн кредитных карт. Сейчас «банк исходит из того, что сегодня в доступе, не открытом, находится информация о 200 клиентах и речи о миллионных данных пока нет».

По факту утечки банк обратился в правоохранительные органы, Банк России и Роскомнадзор. Отрабатываются несколько версий похищения. Одна из них заключается в том, что кто-то с особыми правами доступа разобрал компьютер с соответствующей информацией и изъял жёсткий диск. Другой вариант – что экран с данными был сфотографирован. РБК пишет, что у Сбербанка уже есть подозреваемый.