04.10.2019

Сбербанк признал, что информация как минимум о 200 клиентах была похищена.

Накануне «Коммерсант» сообщил, что в интернете продается база с данными 60 млн держателей кредитных карт, при этом продавец предлагает фрагмент на 200 клиентов в качестве «пробного». По словам продавца, база разбита на 11 частей, по числу филиалов Сбербанка, а цена строки составляет 5 руб. Записи включают подробную персональную и финансовую информацию, включая лимиты, даты и суммы платежей.

Cлужба кибербезопасности Сбербанка получила файл с данными 200 клиентов во вторник, 2 октября. Было инициировано служебное расследование, показавшее, что утечка имеет место, но речи о хакерском взломе не идет. Банк обнаружил ресурс, на котором предположительно хранился файл, говорит его представитель: он не был связан с внешними системами банка и находился во внутренней директории одной из систем, копию которой предположительно невозможно сделать.По факту утечки банк обратился в правоохранительные органы, Банк России и Роскомнадзор. Отрабатываются несколько версий похищения. Одна из них заключается в том, что кто-то с особыми правами доступа разобрал компьютер с соответствующей информацией и изъял жесткий диск. Другой вариант – что экран с данными был сфотографирован.