[Информационная безопасность, Законодательство в IT, IT-компании] «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер»
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
16 апреля 2021 года, по информации РБК, «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер».
14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях. Продавец базы утвержал, в ней содержится 500 тыс. записей о клиентах, а эти данные недавно выгрузил сотрудник банка. Издание РБК проверило пробник 20 записей из этой базы. Там были такие данные о клиентах: ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, номер клиента по порядку в базе банка, номер отделения и подразделение «Сбера», где обслуживался клиент.
Быстрая проверка журналистами РБК с помощью перевода через «Сбербанк Онлайн» показала, что данные клиентов из пробника совпадают с реальными. Потом путем прозвона шесть клиентов из списка в пробнике подтвердили РБК достоверность своих ФИО и номера телефона, а один рассказал, что является клиентом программы «Сбербанк Премьер».
Представители «Сбера» пояснили РБК, что СБ банка проверила этот инцидент и «никакой утечки данных или банковской тайны из банка в данном случае не было». «Сбер» утверждает, что «данный семпл — это компиляция из данных, которые гуляют в сети интернет уже достаточно давно, и эти данные не содержат банковской тайны».
2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены.
4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных.
После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.
===========
Источник:
habr.com
===========
Похожие новости:
- [Firefox, Информационная безопасность, Расширения для браузеров] Встроенная поддержка FTP будет удалена в Firefox 90
- [Управление проектами, Законодательство в IT] Гражданам РФ начнут заводить учетную запись на госуслугах по умолчанию
- [Разработка под iOS, Смартфоны, Игры и игровые приставки, IT-компании] Приложения для детей для iOS использовали для скрытия азартных игр
- [Информационная безопасность, Разработка веб-сайтов, Google Chrome, Браузеры] Отключение Google FloC на вашем веб-сайте (перевод)
- [Управление проектами, Управление продуктом, Бизнес-модели, IT-компании] «Яндекс.Лавка» откроется в Париже и Лондоне
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Google пообещала работать в российском правовом поле
- [Управление продуктом, Производство и разработка электроники, IT-компании] TSMC предсказывает, что дефицит микросхем затронет и 2022 год
- [Высокая производительность, Информационная безопасность, Программирование, Будущее здесь] Безопасность в масштабе HighLoad — магия или realtime?
- [IT-эмиграция, Карьера в IT-индустрии, Офисы IT-компаний, IT-компании] Как устроена IT-индустрия в Бразилии: высокий спрос, европейские стандарты и российские зарплаты
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_sber (Сбер), #_utechka (утечка), #_sberpremer (СберПремьер), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:28
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 16 апреля 2021 года, по информации РБК, «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер». 14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях. Продавец базы утвержал, в ней содержится 500 тыс. записей о клиентах, а эти данные недавно выгрузил сотрудник банка. Издание РБК проверило пробник 20 записей из этой базы. Там были такие данные о клиентах: ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, номер клиента по порядку в базе банка, номер отделения и подразделение «Сбера», где обслуживался клиент. Быстрая проверка журналистами РБК с помощью перевода через «Сбербанк Онлайн» показала, что данные клиентов из пробника совпадают с реальными. Потом путем прозвона шесть клиентов из списка в пробнике подтвердили РБК достоверность своих ФИО и номера телефона, а один рассказал, что является клиентом программы «Сбербанк Премьер». Представители «Сбера» пояснили РБК, что СБ банка проверила этот инцидент и «никакой утечки данных или банковской тайны из банка в данном случае не было». «Сбер» утверждает, что «данный семпл — это компиляция из данных, которые гуляют в сети интернет уже достаточно давно, и эти данные не содержат банковской тайны». 2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены. 4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных. После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:28
Часовой пояс: UTC + 5