Сбербанк заявил, что нашёл виновного в утечке данных клиентов

в 17:30, , рубрики: Администрирование баз данных, база данных, данные, Законодательство в IT, информационная безопасность, карты, проблема, Сбербанк, утечка, хранение данных

Сбербанк совместно с правоохранительными органами завершил внутреннее расследование по выявлению канала утечки данных учетных записей по кредитным картам клиентов. Расследование было начато 2 октября, а закончено 4 октября 2019 года. Банк утверждает, что виновный — сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных.

Обновление [на 6.10.19]: добавлена информация о ходе расследования в Сбербанке.

Службой безопасности Сбербанка были выполнены розыскные мероприятия после публикаций о проблеме в СМИ от 3 октября 2019, на Хабре об этом было тут: "Персональные данные 60 млн клиентов Сбербанка утекли в сеть".

Информация о крупной утечке персональных данных клиентов банка была размещена через интернет-ресурс, зарегистрированный в доменной зоне .one на специализированном форуме, заблокированном Роскомнадзором. По словам продавца в базе данных содержалась информация о нескольких десятках млн кредитных карт. Потенциальным покупателям продавец предлагал пробный фрагмент выборки из базы в составе двухсот строк. По информации специалистов компании DeviceLock, которые первыми обнаружили такую масштабную утечку, данный фрагмент содержал данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

По информации в соцсети FB технического директора компании DeviceLock Ашота Оганесяня, в таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года.

Сбербанк заявил, что нашёл виновного в утечке данных клиентов - 1
Таблица с столбцами: ФИО, номер паспорта, номер карты, ОСБ, филиал, лимит кредита, адрес работы, дата опердня, место работы, срок действия карты, номер счета карты, дата рождения держателя, процентная ставка.

Сбербанк начал проводить внутреннее расследование событий. При этом банк заявил, что внешний взлом был невозможен, поскольку база изолирована от внешней сети.

В результате внутреннего расследования служба безопасности банка совместно с правоохранительными органами выявила сотрудника учреждения 1991 года рождения (то есть сейчас ему 27-28 лет), руководителя сектора в одном из бизнес-подразделений банка, который имел служебный доступ к базам данных. Именно этот сотрудник попытался осуществить хищение клиентской информации по кредитным картам клиентов в корыстных целях. Были собраны и задокументированы необходимые улики для доказательства совершенного преступления.

4 октября 2019 года сотрудник дал признательные показания, сейчас с ним работает следствие. Сбербанк утверждает, что угрозы утечки данных нет.

Как проходило расследование в Сбербанке

Глава Сбербанка Герман Греф рассказал телеканале «Россия», как служба безопасности нашла виновника утечки по кредитным картам 200 клиентов. Служба безопасности банка делится на две части: внутреннюю службу и дочернее предприятие Bi.Zone, которое занимается функцией разведки в Интернете.

После обнаружения объявления о продаже данных сотрудник службы безопасности связался с подозреваемым; последний не знал, с кем говорит. Источник утечки определили как внутренний. Круг подозреваемых сузили сначала с 35 человек до четырех, затем до двух. Виновному в утечке данных клиентов сотруднику Сбербанка грозит уголовная ответственность. Сотрудник объяснил свои действия личными причинами.

Сбербанк заявил, что нашёл виновного в утечке данных клиентов - 2

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта

Автор: denis-19

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js