СБЕРБАНК потерял 60 миллионов

В очередной раз банковская система России показывает то, что она не способна обеспечивать сохранность ни персональных данных своих клиентов, ни банковской тайны. На днях, стало известно о том, что у Сбербанка России произошла, по всей видимости, самая большая утечка данных в истории. По раскрытой информации в банке произошла утечка данных о 60 млн. владельцев кредитных карт. Однако, банк не спешит признаваться в столь существенной потери. В своем пресс-релизе он сообщает о возможной утечке персональных данных «как минимум 200 клиентов» и начале внутреннего расследования, а также, что к происшедшему причастен один из сотрудников Сбербанка, так как проникнуть в базу данных из вне невозможно в силу технической изолированности сети. По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Специалисты из Центробанка России, также изучили «пробник» данных и пришли к выводу, что полученная таблица является «выгрузкой базы» Сбербанка, а не разовое хищение, в результате подкупа сотрудников. Также ориентируясь на иные технические аспекты информационной безопасности, специалисты с уверенность утверждают, судя по характеру тестового файла, что утечка могла произойти только из самого Сбербанка.

По информации «Коммерсанта», появившиеся в продаже данные кредитных карт клиентов Сбербанка могли быть похищены еще 24 августа 2019 года. Возникает резонный вопрос – «Что все это время делали сотрудники информационной безопасности Сбербанка?». Вероятнее всего, пытались избежать огласки, как и в октябре 2018 года, когда на хакерский форум была выложена база данных сотрудников Сбербанка с логинами и паролями для входа в банковскую систему.

В декабре 2018 года Сбербанк стал собирать у клиентов цифровую копию лиц, а также, кроме того, образец голоса. Это самые настоящие биометрические данные, которые, по всей вероятности, будут храниться также «ответственно» и в ближайшем будущем, появятся в продаже на черном рынке интернет пространства. В след за этим, может произойти обвальная череда мошенничеств с получением кредитов, так как подтверждение личности будет происходить дистанционно и получит большинство различных услуг, в том числе внутри банка, можно не приходя в офис банка.

Хочется надеяться, что подобные резонансные события не останутся без внимания, как контролирующих, так и правоохранительных органов. Также, хотелось бы получить и конкретные выводы от самого Сбербанка, выраженные в увольнении крупных руководителей, а также подробного освещения случившегося с последующим привлечением виновных к уголовной ответственности.