Кражи персональных данных клиентов Сбербанка. Краткий обзор

Сбербанк и кража персональных данных всё чаще попадают в информационные сообщения СМИ. Так, сегодня, 24 октября, появилось очередное сообщение о размещении базы данных клиентов крупнейшего банка России на продажу. ИА Красная Весна сделала краткий обзор событий по хищениям персональных данных за 2019 год.

В начале октября в СМИ сообщили о размещении персональных данных владельцев порядка 60 млн кредитных карт Сбербанка, среди которых как приостановленные, так и действующие. Эксперты назвали кражу такого количества данных самой крупной в российской истории банков. Внимание на продажу данных клиентов крупнейшего банка России первым обратил основатель компании DeviceLock Ашот Оганесян.

По заявлению Сбербанка, кража персональных данных была произведена не в результате внешних кибератак, а из-за действий сотрудника банка, руководившего одним из бизнес-подразделений банка. В результате расследования банк подтвердил хищение данных по лишь по 5 тысячам карт.

Год назад, в октябре 2018 года, в сети была размещена база с именами, логинами, структурными подразделениями и адресами электронной почты сотрудников Сбербанка. В базу данных попали данные 420 тысяч сотрудников банка, включая как работающих, так и уже уволенных. Причиной утечки такого объема данных скорей всего стали действия собственных сотрудников. По заявлению пресс-службы банка, размещенные данные представляют собой адресную книгу сотрудников банка, которая доступна всем сотрудникам.

Напомним, в июне 2019 года сообщалось об утечке данных почти 900 тысяч клиентов «Альфа-банка», «ОТП Банка» и «ХКБ Банка». В открытом доступе были размещены паспортные данные, информация о кредитах и лимиты кредитных карт. Предположительно, данные были получены с использованием интернет-мошенничества.