В конце прошлой недели издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.
Тогда представители банка признали факт утечки, однако заявили, что проблема коснулась только 200 человек. Сообщалось, что утечка не могла произойти через внешний взлом систем, так как все базы данных клиентов полностью изолированы от внешней сети. Служба безопасности Сбербанка и правоохранительные органы начали внутреннее расследование произошедшего, и основной рабочей версией было совершение умышленных преступных действий одним из сотрудников банка.
О завершении внутреннего расследования представители Сбербанка сообщили уже в минувшие выходные. Проверка выявила сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.
«Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия. Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует», — сообщают представители банка.
Глава Сбербанка Герман Греф принес всем пострадавшим извинения и пообещал принять необходимые меры:
«Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. Хочу поблагодарить всех наших клиентов за веру в нас и доверие, а также сотрудников Службы безопасности банка, нашего дочернего предприятия "Бизон" и правоохранительных органов за четкую и слаженную работу, которая позволила в течение считанных часов раскрыть преступление».
В эфире телеканала «Россия 1» Греф заявил, что похищенные сотрудником данные не были опубликованы в открытом доступе, а в настоящее время все скомпрометированные карты уже перевыпущены и клиентам не о чем волноваться.