Сбербанк нашел виновника утечки данных клиентов среди сотрудников

Сбербанк провел расследование по факту крупной утечки персональных данных клиентов и сообщил, что виновник найден. Им оказался 27-летний сотрудник финансовой организации. Он имел доступ к клиентской базе данных и решил на этом подзаработать.

Внутреннее расследование проводилось силами службы безопасности банка при взаимодействии с правоохранительными органами. В результате выяснилось, что причиной инцидента стало не чье-то внешнее вмешательство, а действия конкретного сотрудника банка. Будучи руководителем сектора в одном из бизнес-подразделений финансовой организации, он имел служебный доступ к персональной информации клиентов и решил похитить ее в корыстных целях.

Как уточняется в официальном сообщении Сбербанка, в ходе расследования были собраны и задокументированы улики для доказательства совершенного преступления. Виновник дал признательные показания, сейчас с ним работают правоохранительные органы.

По итогам инцидента Сбербанк сделал серьезные выводы. Будет кардинально усилен контроль доступа сотрудников к работе всех систем, чтобы "минимизировать влияние человеческого фактора", сообщил глава финансовой организации Герман Греф.

"От себя лично и всей команды хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания", – заявил он.

Греф также поблагодарил службу безопасности и правоохранительные органы за оперативную работу, которая позволила раскрыть преступление в считанные часы.

О возможной утечке стало известно 2 октября, когда служба безопасности Сбербанка получила файл с данными, где содержались сведения о 200 клиентах уральского филиала. В тоже время газета "Коммерсантъ" сообщила о выставленной на продажу в интернете базе с данными 60 миллионов владельцев кредитных карт.

Проверка показала, что вероятность утечки клиентских данных, помимо сведений о 200 кредитных картах, действительно украденных из банка, отсутствует. Угрозы для сохранности средств клиентов нет, заверили в финансовой организации.

Что касается двух сотен карт, то в украденной базе не было информации о пин-кодах и CVV, которые позволяли бы злоумышленникам проводить финансовые операции. Однако клиенты все равно были проинформированы о случившемся, а их карты взяты на контроль и перевыпущены, заявил Герман Греф в интервью "России 1".

audit-it.ru