Только официально признанное количество клиентов, чьи данные кредитных карт появились на черном рынке, выросло в 25 раз. При этом продавец сведений продолжает появляться в сети.
Сбербанк признал, что масштаб утечки данных кредитных карт оказался шире, чем предполагалось ранее. Вечером 7 октября банк опубликовал сообщение, в котором говорится, что в конце сентября сотрудник, совершивший преступление, в совокупности похитил пять тысяч учетных записей кредитных карт Уральского территориального банка. Прежде банк признавал утечку данных только 200 клиентов.
Сотрудник, которого Сбербанк обвиняет в преступлении, продал данные «несколькими траншами одной из преступных групп в теневом интернете». В банке утверждают, что значительное количество карт являются устаревшими и неактивными, а остальные перевыпущены и угрозы для средств клиентов нет.
Тем не менее, выбранные случайным образом 20 строк из базы в 1999 строк показали, что ни одна из активных карт по состоянию на 19.00 7 октября не была заблокирована, пишет «Коммерсантъ». При этом человек, продававший данные на теневом форуме, продолжает появляться на связи — последний раз он был там 7 октября. Сбербанк также до сих не объяснил, как продавец мог предоставить информацию о любых кредитных картах, например, сотрудников издания.
Можно предполагать, что на самом деле были похищены данные не о 200 клиентах банка, а гораздо больше, сказал «Ведомостям» руководитель отдела аналитики Searchinform Алексей Парфентьев:
Это абсолютно нормальная практика — при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете.
Напомним, изначально сообщалось об утечке данных 60 млн клиентов, но в Сбербанке отрицали это, указывая, что общее количество активных кредиток в несколько раз меньше. Как показало внутреннее расследование, подозреваевым в масштабной утечке данных оказался сотрудник Сбербанка 1991 г. р., руководитель сектора в одном из бизнес-подразделений. Он имел доступ к к базам данных в силу выполнения служебных обязанностей.
Герман Греф, президент Сбербанка, после инцидента заявил, что из утечки сделаны серьезные выводы и контроль доступа к работе систем сотрудников банка кардинально усиливается, чтобы минимизировать влияние человеческого фактора.