Последние новости России и мира в режиме онлайн

Сбербанк нашел в своих рядах виновника утечки данных клиентов

Служба безопасности Сбербанка совместно с правоохранительными органами выявила в ходе внутреннего расследования виновника утечки данных по кредитным картам клиентов. Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных, говорится в пресс-релизе Сбербанка.

Сотрудник “попытался осуществить хищение клиентской информации в корыстных целях”, он признался в содеянном. По данным банка, угрозы для сохранности средств клиентов вследствие утечки не было, угрозы нового “слива” данных нет. В организации повторили, что утечка затронула данные о кредитных картах 200 клиентов банка.

“Коммерсант” ранее писал, что продавцы данных на черном рынке утверждали, будто владеют данными о 60 млн кредитных карт, как действующих, так и закрытых, что позволяло квалифицировать утечку как крупнейшую в банковском секторе. В Сбербанке после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт.

Президент и председатель правления Сбербанка Герман Греф принес извинения клиентам “за доставленные переживания” и пообещал кардинально усилить контроль доступа сотрудников к системам, чтобы минимизировать влияние человеческого фактора.

В международной компании Group-IB, специализирующейся на предотвращении кибератак, не исключили, что новость об утечке данных клиентов Сбербанка может спровоцировать новую волну вишинга (от англ. vishing – voice phishing, голосовой фишинг) – мошеннических звонков с выуживанием конфиденциальной информации у держателей карт.

За минувшее лето Центробанк направил операторам связи информацию о более чем 2,5 тысячи номеров, с которых банковским клиентам поступали мошеннические звонки. В более чем двух тысячах случаев никаких мер по этим фактам не принималось из-за отсутствия правовых оснований.

Аферисты же действуют очень ловко: подменяют номер телефона, с которого звонят жертве “разводки”, на реальный номер телефона банка, создают иллюзию, что имеют доступ к банковской информации, предлагают варианты “защиты” счета. Например, скачать более “продвинутое” банковское приложение или перевести деньги на “защищенный” счет, что в действительности приведет к потере средств. Главное, что нужно помнить при получении такого звонка: сотрудники службы безопасности банков никогда не звонят клиентам.

Источник: www.newsru.com