Глава Сбербанка Герман Греф заявил, что произошедшая в сентябре утечка учетных данных пяти тысяч клиентов банка была «суровым уроком». Он отметил, что раньше кредитное учреждение защищалось от внешних атак, но после этого инцидента банк радикально пересмотрел систему защиты данных от «внутреннего предательства». Греф подчеркнул, что это была единственная утечка за всю историю Сбербанка.
«Мы радикально пересмотрели и будем дальше пересматривать режим доступа и системы защиты этих данных от внутреннего предательства. Мы вводим особый режим контроля тех сотрудников, которые всегда в силу своей должности будут иметь доступ к критическим системам», — рассказал Греф в интервью журналу Forbes.
Он отметил, что до инцидента банк больше уделял внимание защите данных от внешних атак, в результате чего была построена «такая стена, которую практически невозможно пробить».
«Но в то же время мы приложили недостаточно усилий для защиты от внутреннего предательства. Нас предал сотрудник, который был нами обучен, окончил один из самых лучших вузов страны, прошел у нас дополнительные курсы обучения, а потом, используя все свои знания, решился на преступление, связанное с хищением данных, к которым имел доступ по долгу службы. Это, конечно, суровый урок для нас», — рассказал банкир.
Греф подчеркнул, что после решения проблемы с утечкой данных последовал ряд кадровых решений, и отметил, что этот процесс еще продолжается.
Газета «Коммерсантъ» 3 октября сообщила об утечке на черный рынок персональных данных более 60 миллионов владельцев кредитных карт Сбербанка. По данным издания, объявление о продаже баз данных банка появилось на одном из специализированных форумов, заблокированном Роскомнадзором. Потенциальным покупателям предлагался пробный фрагмент с данными 200 клиентов из разных городов. Позднее в банке сообщили, что в Сеть попали только эти данные 200 человек — информация 60 миллионов клиентов осталась в безопасности.
24 октября на черном рынке в интернете вновь появились данные клиентов Сбербанка, сообщил «Коммерсантъ» со ссылкой на самого продавца. По словам хакера, в его базе миллион клиентов финорганизации, полные данные владельцев кредитных карт и заемщиков. Более того, продавец предлагает приобрести записи последних разговоров клиентов с банком. В пресс-службе Сбербанка опровергли утечку данных.