Глава Сбербанка Герман Греф рассказал о внутреннем предательстве в финансовой организации, комментируя недавнюю утечку личных данных 5 тысяч клиентов банка. Он назвал произошедшее суровым уроком для банка и рассказал об ужесточении контроля над сотрудниками, имеющими доступ к критическим системам.
Болезненную для кредитной организации тему Греф затронул в большом интервью Forbes, признав, что ранее банк принимал меры для того, чтобы защитить данные клиентов от внешних атак, но не учел внутреннюю угрозу.
«До сих пор мы защищали данные извне — мы построили такую стену, которую практически невозможно пробить. Но в то же время мы приложили недостаточно усилий для защиты от внутреннего предательства, — сказал он. — Нас предал сотрудник, который был нами обучен, закончил один из самых лучших вузов страны, прошел у нас дополнительные курсы обучения, а потом, используя все свои знания, решился на преступление, связанное с хищением данных, к которым имел доступ по долгу службы. Это, конечно, суровый урок для нас».
Греф сообщил, что кадровые решения после утечки уже последовали и «еще последуют», добавив, что кредитная организация уже радикально пересмотрела и будет дальше пересматривать режим доступа и системы защиты данных клиентов от внутреннего предательства. При этом глава банка подчеркнул, что происшедшая утечка была единственной за всю его историю.
«Коммерсантъ» 3 октября сообщил об утечке на черный рынок персональных данных свыше 60 миллионов владельцев кредитных карт Сбербанка. По данным издания, объявление о продаже баз данных банка появилось на одном из специализированных форумов, заблокированном Роскомнадзором. Потенциальным покупателям предлагался пробный фрагмент с данными 200 клиентов из разных городов. Позднее в банке сообщили, что в Сеть попали только эти данные 200 человек — информация 60 миллионов клиентов осталась в безопасности.
24 октября на черном рынке в интернете вновь появились данные клиентов Сбербанка, о чем сообщил «Коммерсантъ» со ссылкой на самого продавца. По словам хакера, в его базе миллион клиентов финорганизации, полные данные владельцев кредитных карт и заемщиков. Более того, продавец предлагает приобрести записи последних разговоров клиентов с банком. Но в пресс-службе Сбербанка опровергли новую утечку.
Говоря о количестве попавших в сеть данных, Греф заявил, что «никаких миллионов не было». «Им были украдены семплы (образцы). Сколько именно, достоверно выяснить нельзя, потому что он их уничтожил, когда понял, что мы его оперативно поймали за руку. Но даже те двести, которые он успел выставить на продажу, в открытый доступ не попали. Позднее выяснилось, что он продал одной из преступных групп в darknet еще 5000 учетных записей, но мы эти карты тоже сразу заблокировали».
В октябре в Сбербанке сообщали о завершении внутреннего расследования, связанного с утечкой данных. В результате был выявлен сотрудник, пытавшийся похитить клиентскую информацию. В банке отмечали, что дальнейшая угроза утечки клиентских данных отсутствует. В беседе с Forbes глава банка подчеркнул, что полностью расследование не завершено: «Как только закончим и разберемся во всех мелочах, тогда и будем принимать решения».