«Сбербанк» заявил о радикальном пересмотре политики безопасности. После утечки данных клиентов меры информационной безопасности ужесточились настолько, что сотрудники жалуются на «замедление рабочих процессов» и «перегибы» службы безопасности.
Дальше будет хуже. «Случай, который произошел, поменял нашу парадигму», — сказал Герман Греф. В ходе прямой линии с сотрудниками «Сбербанка он напомнил о внедрении новой технологической платформы, которая не позволит вынести «ни один бит информации несанкционированно». Но сейчас такой платформы ещё нет, поэтому служба безопасности вынуждена «делать это в ручном порядке» (проверять сотрудников).
«Не отреагировать на то, что произошло, мы не могли. Нам нужно радикальным образом пересмотреть наше отношение к киберзащите наших внутренних ресурсов. Я уже говорил о том, что мы исходили из парадигмы, что внутри банка люди понимают, насколько важна и ответственна роль сотрудника банка. И построить систему, которая полностью защищала бы нас от всякого рода злоупотреблений внутри, невозможно. Случай, который произошел, поменял нашу парадигму. Мы сказали: мы не можем полагаться на волю случая и не может один недобросовестный человек вылить ложку дёгтя в бочку с мёдом», — сказал Греф.
До конца 2022 года банк планирует перенести около 80% своих сервисов на новую технологическую платформу: «2023 год будет, наверное, завершающим годом переноса сервисов на платформу. Потом останутся какие-то мелочи, которые будут в рабочем режиме загружаться».
После утечки данных пришлось пойти на самые жёсткие меры: «Мы контролируем сегодня в разы больше, чем раньше, — заявил глава «Сбербанка». — К сожалению, то, что мы видим даже за последний месяц, — у нас значительное число инцидентов. Попыток выноса информации из банка самыми разными способами. Каждый из этих способов мы внимательно изучаем и внедряем систему контроля. Мы, в конце концов, создадим такую систему, когда невозможно будет из банка вынести ни один бит информации несанкционированно. Но сегодня мы вынуждены делать это в ручном порядке».
По информации издания «Коммерсантъ», на одном из теневых ресурсов 13 октября 2019 года появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.
Информация в базе по «Сбербанку» собирается с 2015 года и обновляется еженедельно. Данные продаются в любом объёме с произвольной выборкой по цене 30 рублей за строку.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
→ Кодекс авторов Хабра и хабраэтикет
→ Полная версия правил сайта
Автор: alizar