В Сбербанке опровергли сообщения СМИ об утечке персональных данных клиентов, пояснив, что ни в самом банке, ни в его дочерних компаниях ничего подобного не было.
«Вся официальная информация по этой теме была опубликована банком ранее. Мы не комментируем информацию, которая относится к категории слухов и домыслов», — приводит РИА Новости заявление пресс-службы банка.
Член экспертного совета Госдумы по цифровой экономике, президент аналитического агентства «БизнесДром» Арсений Поярков заявил агентству, что речь может идти об устаревших данных клиентов.
«С начала 2019 года Сбербанк приложил много усилий для сохранения конфиденциальности данных клиентов. Сейчас получить оптовые массивы информации по клиентской базе стало существенно сложнее, чем раньше, поэтому, скорее всего, речь может идти об устаревших базах, которые хотят реализовать, пока они окончательно не утратили актуальность», — отметил Поярков.
Данные об утечке
Ранее российские СМИ сообщили, что на чёрном рынке была выставлена на продажу база персональных данных клиентов Сбербанка. По данным издания «Коммерсантъ», предложение появилось в сети 13 октября. В базе содержится около 1 млн строк с информацией о паспорте, прописке, номере телефона, счетах, суммах остатка или задолженности клиентов, которые имеют кредит или кредитные карты Сбербанка. Кроме того, утверждается, что утечка содержит запись последнего телефонного разговора клиентов с кол-центром банка.
Представители издания связались с продавцом украденной базы данных. По его словам, она якобы содержит актуальные данные, накопленные с 2015 года, и обновляется еженедельно. Стоимость одной строки составляет 30 рублей. При этом продавец заявил, что является только перекупщиком.
В материале «Известий» говорится, что база данных, попавшая на теневой рынок, содержит информацию о 11,5 тыс. клиентах Сбербанка.
Расследование инцидента
В начале октября сообщалось об утечке персональных данных обладателей кредитных карт Сбербанка. Издание «Коммерсантъ» тогда заявило, что на чёрном рынке оказались данные около 60 млн кредитных карт. По данным издания, потенциальный продавец предлагал купить пробный фрагмент базы из 200 строк.
В Сбербанке было инициировано расследование. В результате был задержан сотрудник 1991 года рождения, который дал признательные показания. Злоумышленник оказался руководителем сектора в одном из бизнес-подразделений организации.
«Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тыс. учётных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными», — сообщили в Сбербанке.
По результатам расследования правоохранительные органы совместно со службой безопасности Сбербанка изъяли все украденные сведения. Карты, попавшие в базу преступника, были перевыпущены. В банке подчеркнули, что угрозы для клиентов нет.
«Мы сделали серьёзные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора», — заявил тогда глава банка Герман Греф.
В октябре СМИ также сообщали об утечке данных клиентов микрофинансовой компании «ГринМани». В общем доступе оказались более миллиона кредитных историй россиян. В самой организации заявили, что речь идёт о нескольких десятках записей. Удалось установить, что причиной утечки стало некорректное использование программного обеспечения. Неисправность была устранена после обращения независимого исследователя по кибербезопасности Боба Дяченко в Бюро кредитных историй.
Ужесточение ответственности и повышение безопасности
После проведённого расследования и выявления злоумышленника среди сотрудников Сбербанка его глава Герман Греф предложил ужесточить ответственность за кражу личных данных клиентов банков.
«Сегодня человек, который украл кошелёк с тысячей рублей, несёт более суровую ответственность, чем человек, который украл данные и позволил украсть деньги у тысячи людей», — заявил Греф.
По его словам, необходимо также поменять процессуальное законодательство, что позволит быстро фиксировать факт кражи, а также расширить описание состава преступления в Уголовном кодексе.
Кроме того, в Сбербанке сообщили, что готовят комплексное предложение по совершенствованию своей системы безопасности.