Глава Сбербанка Герман Греф считает произошедшую в сентябре утечку 5 тыс. учетных записей клиентов банка «суровым уроком». После инцидента был введен особый режим контроля сотрудников, имеющих доступ к критическим системам, сообщает ТАСС со ссылкой на интервью банкира журналу Forbes.
Ранее Сбербанк сообщал, что сотрудник банка в конце сентября продал одной из преступных групп в теневом Интернете 5 тыс. учетных записей кредитных карт клиентов.
«До сих пор мы защищали данные извне: мы построили такую стену, которую практически невозможно пробить. Но в то же время мы приложили недостаточно усилий для защиты от внутреннего предательства. Нас предал сотрудник, который был нами обучен, закончил один из самых лучших вузов страны, прошел у нас дополнительные курсы обучения, а потом, используя все свои знания, решился на преступление, связанное с хищением данных, к которым имел доступ по долгу службы. Это, конечно, суровый урок для нас», — сказал Греф.
Греф назвал минимальными потери при последней утечке данных клиентов
По мнению главы Сбербанка, в России недостаточна уголовная ответственность за фишинг, скимминг, DDoS- и другие виды кибератак.
По словам банкира, это была единственная утечка данных за всю историю работы кредитной организации. «Мы радикально пересмотрели и будем дальше пересматривать режим доступа и системы защиты этих данных от внутреннего предательства. Мы вводим особый режим контроля тех сотрудников, которые всегда в силу своей должности будут иметь доступ к критическим системам», — добавил он.
Говоря о кадровых решениях после инцидента, Греф отметил, что они «уже последовали и еще последуют».
СМИ узнали о новых утечках в Сбербанке
Информацию из выставленной на продажу базы данных по должникам Сбербанка частично проверили «Коммерсант» и «Известия», в то же время в банке утечку отрицают.