5 October 2019

Сбербанк заявил, что нашел виновного в утечке данных клиентов

Information SecurityDatabase AdministrationData storageLegislation in ITIT-companies
Сбербанк совместно с правоохранительными органами завершил внутреннее расследование по выявлению канала утечки данных учетных записей по кредитным картам клиентов. Расследование было начато 2 октября, а закончено 4 октября 2019 года. Банк утверждает, что виновный — сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных.

Обновление [на 6.10.19]: добавлена информация о ходе расследования в Сбербанке.

Службой безопасности Сбербанка были выполнены розыскные мероприятия после публикаций о проблеме в СМИ от 3 октября 2019, на Хабре об этом было тут: "Персональные данные 60 млн клиентов Сбербанка утекли в сеть".

Информация о крупной утечке персональных данных клиентов банка была размещена через интернет-ресурс, зарегистрированный в доменной зоне .one на специализированном форуме, заблокированном Роскомнадзором. По словам продавца в базе данных содержалась информация о нескольких десятках млн кредитных карт. Потенциальным покупателям продавец предлагал пробный фрагмент выборки из базы в составе двухсот строк. По информации специалистов компании DeviceLock, которые первыми обнаружили такую масштабную утечку, данный фрагмент содержал данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

По информации в соцсети FB технического директора компании DeviceLock Ашота Оганесяна, в таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года.


Таблица с столбцами: ФИО, номер паспорта, номер карты, ОСБ, филиал, лимит кредита, адрес работы, дата опердня, место работы, срок действия карты, номер счета карты, дата рождения держателя, процентная ставка.

Сбербанк начал проводить внутреннее расследование событий. При этом банк заявил, что внешний взлом был невозможен, поскольку база изолирована от внешней сети.

В результате внутреннего расследования служба безопасности банка совместно с правоохранительными органами выявила сотрудника учреждения 1991 года рождения (то есть сейчас ему 27-28 лет), руководителя сектора в одном из бизнес-подразделений банка, который имел служебный доступ к базам данных. Именно этот сотрудник попытался осуществить хищение клиентской информации по кредитным картам клиентов в корыстных целях. Были собраны и задокументированы необходимые улики для доказательства совершенного преступления.

4 октября 2019 года сотрудник дал признательные показания, сейчас с ним работает следствие. Сбербанк утверждает, что угрозы утечки данных нет.

Как проходило расследование в Сбербанке


Глава Сбербанка Герман Греф рассказал в эфире телеканала «Россия», как служба безопасности нашла виновника утечки по кредитным картам 200 клиентов. Служба безопасности банка делится на две части: внутреннюю службу и дочернее предприятие Bi.Zone, которое занимается функцией разведки в Интернете.

После обнаружения объявления о продаже данных сотрудник службы безопасности связался с подозреваемым, причем последний даже не знал, с кем именно он говорит. По данным из их разговора источник утечки определили как внутренний и начали проверять сотрудников банка. Через некоторое время, по ходу проверки, круг подозреваемых сузили сначала с 35 человек до четырех, затем до двух. Виновному в утечке данных клиентов сотруднику Сбербанка грозит уголовная ответственность. Сотрудник объяснил свои действия личными причинами.



Таким образом:

  • В интернет действительно попали технические данные по учетным записям кредитных карт. Данные по зарплатным или социальным картам не были затронуты.
  • Количество карт отличается в разных источниках от 200 до более. В продаваемой базе есть данные: ФИО, номер паспорта, номер карты, ОСБ, филиал, лимит кредита, дата опердня, место и адрес работы, срок действия карты, номер счета карты, дата рождения держателя и его адрес, процентная ставка.
  • На данный момент банком подтверждена утечка записей по кредитным картам 200 клиентов. Пострадавших клиентов уведомили об утечке, их карты были перевыпущены. Банк не зафиксировал ни одной мошеннической операции по этим картам.
  • «Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования», — заявили в банке.
  • Информацию об утечке персональных данных 60 млн клиентов банк отрицает, не подтверждает и считает ее «некорректной из-за многочисленных несовпадений». Так как, например, банк всего выпустил 40 млн кредитных карт, только 18 млн из которых сейчас активны.
  • Сбербанк работал с правоохранительными органами, Центральным банком и Роскомнадзор​​​ом для скорейшего раскрытия преступления. Также была проведена проверка всех систем банка без исключения. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме.
  • В расследовании участвовали специалисты дочернего предприятия BI.Zone, которое занимается функцией разведки в интернете и белым хакингом. Сбербанк основал BI.Zone в 2016 году, он же является и крупнейшим заказчиком компании.
  • В качестве основной версии банком рассматривались преступные действия одного из сотрудников, обладавшего доступом к базе данных. В банке заявили, что внешний взлом был невозможен, поскольку база изолирована от внешней сети. Для предотвращения утечек данных Сбербанк использует DLP-систему компании InfoWatch.
  • Виновный в утечке был обнаружен, хотя пытался скрыть свои действия в системе. Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Сотрудник дал признательные показания.
  • В банке сделали серьезные выводы и кардинально усиливают контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
  • Сбербанк после утечки готовит комплексное предложение по совершенствованию собственной системы безопасности и профильного регулирования для отрасли в целом.


Вот сколько карт сейчас предлагают для покупки:



Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Tags:Сбербанкпроблемаутечкаданныебаза данныхкарты
Hubs: Information Security Database Administration Data storage Legislation in IT IT-companies
+36
45.8k 11
Comments 263