Утечка данных в Сбербанке стала шире: банк назвал новое количество пострадавших
Только официально признанное количество клиентов, чьи данные кредитных карт появились на черном рынке, выросло в 25 раз. При этом продавец сведений продолжает появляться в сети.
Сбербанк признал, что масштаб утечки данных кредитных карт оказался шире, чем предполагалось ранее. Вечером 7 октября банк опубликовал сообщение, в котором говорится, что в конце сентября сотрудник, совершивший преступление, в совокупности похитил пять тысяч учетных записей кредитных карт Уральского территориального банка. Прежде банк признавал утечку данных только 200 клиентов.
Сотрудник, которого Сбербанк обвиняет в преступлении, продал данные «несколькими траншами одной из преступных групп в теневом интернете». В банке утверждают, что значительное количество карт являются устаревшими и неактивными, а остальные перевыпущены и угрозы для средств клиентов нет.
Тем не менее, выбранные случайным образом 20 строк из базы в 1999 строк показали, что ни одна из активных карт по состоянию на 19.00 7 октября не была заблокирована, пишет «Коммерсантъ». При этом человек, продававший данные на теневом форуме, продолжает появляться на связи — последний раз он был там 7 октября. Сбербанк также до сих не объяснил, как продавец мог предоставить информацию о любых кредитных картах, например, сотрудников издания.
Можно предполагать, что на самом деле были похищены данные не о 200 клиентах банка, а гораздо больше, сказал «Ведомостям» руководитель отдела аналитики Searchinform Алексей Парфентьев:
Это абсолютно нормальная практика — при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете.
Напомним, изначально сообщалось об утечке данных 60 млн клиентов, но в Сбербанке отрицали это, указывая, что общее количество активных кредиток в несколько раз меньше. Как показало внутреннее расследование, подозреваевым в масштабной утечке данных оказался сотрудник Сбербанка 1991 г. р., руководитель сектора в одном из бизнес-подразделений. Он имел доступ к к базам данных в силу выполнения служебных обязанностей.
Герман Греф, президент Сбербанка, после инцидента заявил, что из утечки сделаны серьезные выводы и контроль доступа к работе систем сотрудников банка кардинально усиливается, чтобы минимизировать влияние человеческого фактора.
В январские праздники страна теряет 1 трлн руб. Зачем нам этот тормоз? 
Департамент по развитию туризма Свердловской области возглавит Татьяна Белик 
«Предали интересы государства». Будет изъят очередной холдинг, обогатившийся на оборонке 
Екатеринбургский гостиничный оператор USTA Management вышел за пределы домашнего региона