После проведенного внутреннего расследования, Сбербанк объявил об утечке 5000 учетных записей кредитных карт своих клиентов, а не 200, как объявлялось ранее.
Информация об этом размещена на сайте компании.
Из истории вопроса
3 октября стало известно, что на черном рынке оказались данные 60 млн кредитных карт клиентов Сбербанка. Продавец предлагал потенциальным покупателям пробный фрагмент, содержащий данные 200 человек из разных городов. В частности, персональные данные клиентов, подробную финансовую информацию о кредитной карте и операциях.
«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах. Утечка базы от кого-либо из партнеров видится маловероятной, судя по набору и объему данных», – сообщил источник, близкий к Центробанку.
Разумеется, 5000 – это далеко не 60 млн, о которых сообщалось на прошлой неделе. Однако это и не 200, которыми поначалу оправдывался «Сбер».
В банке не раскрывают имя злоумышленника, однако известно, что это 28-летний руководитель сектора в одном из бизнес-подразделений, он выпускник престижного вуза.
«Сотрудник банка преследовал корыстный интерес, хотел продать базу за деньги, объяснив свое желание вынужденными обстоятельствами. Хотя такой поступок ничего не сможет оправдать. Теперь ему грозит уголовная ответственность», – сообщил Герман Греф, выступая в эфире телеканала «Россия-24».
Глава Сбербанка принес извинения клиентам за произошедшее, а также поблагодарил сотрудников службы безопасности банка и правоохранительных органов за четкую и слаженную работу.
Вместе с тем, как установила служба безопасности финансовой организации совместно с правоохранительными органами, выявленный злоумышленник совершил еще одно преступление.
«В конце сентября сотрудник продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанка», – говорится в сообщении пресс-службы.
Представители банка уточнили, что к настоящему моменту злоумышленник уже дал признательные показания, и теперь с подозреваемым ведут процессуальные действия сотрудники правоохранительных органов.
Тем временем, как объявил господин Греф, карты клиентов, данные которых подверглись утечке, Сбербанк уже перевыпустил.
«Все эти карты были перевыпущены, поэтому клиентам волноваться нечего», – сказал он.
Вместе с тем, как указывает экономист кандидат юридических наук Владимир Нечитайло, поскольку в «Сбере» подобный инцидент не первый, можно говорить о том, что сотрудники банка всякий раз искусственно занижают размер потерь.
«Похищенные 5000 учетных записей кредитных карт клиентов – это очень серьезная проблема. Полагаю, что это удар не только по одной финансовой организации, а по всему банковскому сектору. Ведь на сей раз “Сберу” вряд ли удастся точно страусу спрятать голову в песок: если среди пострадавших клиентов есть резиденты или граждане Евросоюза, то в соответствии с законом GDPR финансовая организация будет вынуждена уведомить о ЧП Еврокомиссию», – прокомментировал эксперт.
