Share This
Связаться со мной
Крути в низ
Categories
//«Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер»

«Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер»

17.04.2021Category : My Habr

sber oproverg utechku dannyh 500 tys klientov programmy sberpremer 49be842 - «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер»

16 апреля 2021 года, по информации РБК, «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер».

14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях. Продавец базы утвержал, в ней содержится 500 тыс. записей о клиентах, а эти данные недавно выгрузил сотрудник банка. Издание РБК проверило пробник 20 записей из этой базы. Там были такие данные о клиентах: ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, номер клиента по порядку в базе банка, номер отделения и подразделение «Сбера», где обслуживался клиент.

Быстрая проверка журналистами РБК с помощью перевода через «Сбербанк Онлайн» показала, что данные клиентов из пробника совпадают с реальными. Потом путем прозвона шесть клиентов из списка в пробнике подтвердили РБК достоверность своих ФИО и номера телефона, а один рассказал, что является клиентом программы «Сбербанк Премьер».

Представители «Сбера» пояснили РБК, что СБ банка проверила этот инцидент и «никакой утечки данных или банковской тайны из банка в данном случае не было». «Сбер» утверждает, что «данный семпл — это компиляция из данных, которые гуляют в сети интернет уже достаточно давно, и эти данные не содержат банковской тайны».

2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены.

4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных.

После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.

В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.

  • 1 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close