Основная версия утечки данных о клиентах Сбербанка — преступные действия одного из сотрудников. Об этом говорится в официально опубликованном заявлении крупнейшей кредитной организации России.

О том, что в интернете продают данные о клиентах Сбербанка, ранее рассказал «Коммерсантъ». Как писала газета, продавец в объявлении сообщал о том, что он реализует данные о более 60 млн кредитных карт. Потенциальным покупателям он предлагал пробный фрагмент базы из 200 строк. В таблице содержались детальные персональные данные, подробная финансовая информация о карте и операциях. Эксперты считают сведения подлинными и называют эту утечку самой крупной в российском банковском секторе. Форум, где было объявление о продаже базы, уже заблокировал Роскомнадзор.

Сбербанк подтвердил, что данные по учетным записям кредитных карт попали в интернет. Деньги клиентов в безопасности, отметил банк: доступ к учетным записям по кредитным картам не позволяет злоумышленникам что-либо украсть. По версии Сбербанка, виновником инцидента мог стать один из сотрудников кредитной организации, поскольку стороннее проникновение в базу данных невозможно из-за ее изолированности от внешней сети. В настоящее время ведется расследование.

— Мы незамедлительно вошли в контакт, как и положено, с представителями ЦБ, связались с правоохранительными органами и Роскомнадзором. Была организована работа по проверке всех наших систем без исключения, — заявил представитель Сбербанка.

Крупные утечки данных клиентов будут продолжаться до тех пор, пока проблему информационной безопасности не решат на законодательном уровне. Такое мнение высказал «URA.RU» гендиректор компании Zecurion — разработчика систем для защиты от утечек информации — Алексей Раевский.

Комментируя очередную утечку данных клиентов Сбербанка, Алексей Раевский отметил, что именно этот банк является основной мишенью злоумышленников. «В банковской среде с информационной безопасностью дела обстоят не очень хорошо. Это дополнительная нагрузка на банки, на информационной безопасности они нередко пытаются сэкономить — и это, соответственно, сказывается на конечном результате», — рассказал господин Раевский.

По словам эксперта, самой большой опасностью в случае утечки данных является хищение финансовых средств клиентов. «Но надо понимать, что в СМИ информация всплывает только в том случае, если речь идет о краденных миллионах у одного человека. Хотя сумма убытков отдельных лиц может быть еще выше», — считает эксперт.

При этом обезопасить свои данные самостоятельно клиенты не смогут. «Необходимо работать на законодательном уровне, чтобы мотивировать банки заниматься информационной безопасностью. В связи с этой утечкой, в целом банк никак не пострадает и никакой ответственности не понесет. Поэтому у них нет стимула заниматься этим», — заявил господин Раевкий.

Фото Юрия МАЛЬЦЕВА (из архива)