К чему может привести ошибка в обязательном поле информации о клиенте сбербанк

Обновлено: 18.04.2024

Приезжаем в МФЦ, берём талончик, народу мало, поэтому чтоб успеть, бегом к терминалу оплачивать пошлину.

В терминале несколько человек, но у нас же прогресс, подумал, зачем терять время, сейчас оплачу с телефона в сберонлайн и как подойдёт очередь, просто распечатаю из истории операций чек.

Пытаюсь оплатить быстро, нервничая вбиваю эти длинные цифры, прогресс прогрессом, а анахронизмы в виде оплаты госпошлины по реквизитам никто не отменял. И так, подходит очередь, подношу карточку к считывателю терминала, ввожу пин, нажимаю история операций и УПС. Что я вижу :

Вставляю её, ввожу пин, нажимаю история - результат тот же! Я старался ругаться тихо, но народ всё равно оглядывался, увидев картинку с пониманием кивали головой.

Делать-то что-то надо, очередь двигается. Рядом стоит терминал энерготрансбанка, подозрительное поделие, особенно для засовывания в него карточки, но выбора нет.

Достаю тиньковскую карту и без проблем оплачиваю с неё.

По сути оплачиваю пошлину ЕЩЁ РАЗ.

Но, чего и требовалось ожидать при маленьком количестве народа, наша очередь проходит, пока мы воюем с терминалами, пытаемся оплатить, параллельно повторяя роботу Сбера - "соедини меня с оператором".

Бегом к терминалу с талончиками! А там девочка " А Всё, паровоз уехал, ваш талончик сгорел, и больше талончики на сегодня не выдаём. патамушта. "

Двойная оплата, тройная обида!

Оплатил вместо 300 руб два раза по 300 руб! Очередь пропустили и вообще впустую съездили. Плюнули на всё, уехали. Подумал, может терминал глючит. Приехал домой, у дома в зашёл в аптеку в которой "зелёный" банкомат, сунул карту, хренушки, та же самая фигня:

Вот в данной ситуации каким образом мне помогло то, что у сбербанка куча отделений и свои терминалы и банкоматы они потыркали в каждый угол.

Пытался всеми возможными способами связаться с поддержкой, что голосом, что в чате, отвечает робот и плевать он хотел на экстренную ситуацию и на требование "позови оператора"

В итоге: Терпение закончилось! Это уже ни в какие ворота не лезет!

сбербанк бизнес онлайн код ошибки 60

Что означает в Сбербанк Бизнес Онлайн код ошибки 60

Большинство проблем, с которыми сталкиваются пользователи дистанционного сервиса для корпоративных клиентов можно избежать. Зачастую неверные действия, и незнание инструкции, может приводить к различным сбоям в программе.

Также есть отдельные ошибки, которые появляются исключительно в мобильной версии СББОЛ. К ним относится и ошибка 60, обозначающая невозможность входа в систему. Это приводит к полному параличу работы, ведь ни одну операцию выполнить здесь также не получится.

Чаще всего она отображается при вводе логина и пароля на странице авторизации. Самые частые причины ее появления следующие:

что означает ошибка 60 при входе в сбербанк бизнес

  • Проблемы с интернет-соединением.
  • Ошибки в настройках вашего смартфона.
  • Использование устаревшей версии Сбербанк Бизнес.
  • Воздействие антивирусного ПО, которое конфликтует с банковским софтом.

Обратите внимание! Со стороны клиента чаще всего проблема кроется в проблемах с интернетом, в редких случаях могут быть проблемы на стороне банка.

Что делать с ошибкой 60 в Сбербанк Бизнес

Разработчик может проводить настройку или обновления своих серверов, в такой момент вы не сможете зайти в СББОЛ. Но обычно при проведении работ уведомления приходят заранее, исключение только форс-мажорные ситуации. В этой ситуации остается просто некоторые время подождать, чтобы позже зайти в систему.

Но ели это исключается, то все остальные причины и их устранение возлагаются на пользователя дистанционным сервером. Пробуйте последовательно выполнять следующие действия в указанном порядке, чтобы убрать ошибку 60:

Корпоративные клиенты Сбера сегодня могут проводить большинство операций без обращения в отделения. Для этого им предоставлена возможность использования интернет-банкига. В сервисе изначально предусмотрено возможное появление различных сбоев, и даже составлен некоторый перечень системных ошибок с кодовыми комбинациями. Одной из них является ошибка 99 в Сбербанк Бизнес Онлайн, которая может появляться в момент формирования зарплатного реестра, или проводке финансовой операции.

ошибка 99 сбербанк бизнес онлайн

Что такое ошибка 99 Сбербанк Бизнес Онлайн

Банк – это всегда повышенная надежность и высокая степень защиты. Поэтому взлом электронных систем Сбербанка, к которым относится и СББОЛ, маловероятен. Здесь установлены особые системы безопасности, а также специальные системы алгоритмов.

что такое ошибка 99 сбербанк бизнес онлайн

При соединении с банковским сервером применяются особые системы шифрования TLS или SSL. Они передают сведения в шифре. Если на вашем экране появилась ошибка 99 в Сбербанк Бизнес Онлайн, это говорит, что нарушена данная система шифрования.

То есть такой код сообщает, что связи для обмена данными установить не удалось. Здесь могут быть разные причины – и на стороне банка, и на стороне клиента.

Причины ошибки 99 в Сбербанк Бизнес

Нарушение соединения с банковским сервером может быть вызвано проблемами, которые происходят на стороне банка. Среди таких причин стоит отметить следующие:

  1. Присутствует ошибка в работе приложения.
  2. Ведется техническое обслуживание оборудования.
  3. Работа системы нарушена хакерской атакой.
  4. Неисправность сетевого оборудования и прочее.

причины возникновения ошибки 99 сбербанк бизнес

Есть и иные причины сбоя, который может отобразиться ошибкой 99 в СберБизнесе. Целый ряд причин возникает и со стороны пользователя электронным кабинетом. Если при обращении к оператору, вы узнали, что с его стороны нет неисправностей, то ищите причину на своей стороне. Среди них, основная проблема связана с сетевым подключением:

  • Интернет-шлюз или роутер зависают.
  • Низкая скорость подключения.
  • Неисправен сетевой адаптер.
  • Интернет просто отключен.
  • Соединение блокируется вирусами и прочее.

Обратите внимание! Если при ошибке 99 выяснилось, что на стороне Сбера нет сбоев, то велика вероятность, что на вашей стороне есть проблемы с интернет-каналом.

При входе в кабинет через мобильное приложение, возможно, потребуется обновить его до последней версии, либо выполнить переустановку софта. Что еще можно сделать в такой ситуации:

проверка вирусов для исправления ошибки 99

  • Запустить проверку на вирусы.
  • На время отключить сторонние программы на ПК.
  • Выполнить в ход в программу с другого устройства.

Разбираем факты раскрытия банковской тайны в Сбербанке в связи с допущенными ошибками проектирования системы информационной безопасности.

Сбербанк на сегодняшний день является одним из самых упоминаемых брендов в связи с новомодной «трансформацией»: цифровой, банковской, всеобщей. Я помню, как лет 10 назад эта компания начала переманивать в свой штат огромное количество высококвалифицированных IT-специалистов. С тех пор многое изменилось, айтишники стали разборчивее в выборе работодателя. Новые сервисы выходят из лабораторий Сбербанка один за одним. И в погоне за «удобством» пользователя очень часто скрываются не просто подводные камни, а айсберги, которые в определенный момент могут юридически потопить любую компанию. Особенно если она хранит ваши деньги.

Сегодня мы разберем 3 примера фатальных IT-ошибок, которые, казалось бы, лежат на поверхности и допустить их было просто невозможно. Но Сбербанк умудрился это сделать, споткнувшись на ровном месте.

Пример 1. Уведомления о банковских операциях на email

У многих из нас есть такой email, который мы используем под различные регистрации и прочий спам. Я в такой ящик захожу обычно раз в 2-3 месяца (сам ящик живет с 1999 года), чищу и закрываю до лучших времен. Но вот однажды я обратил внимание на письма, которые попадали в папку спам от имени Сбербанк. В теме письма значилось многозначительное «Отчет по карте Visa *0612 за период с xx.xx.xx по yy.yy.yy». Понятно, что в последнее время развелось много мошенников (об этом мы поговорим в отдельном материале чуть позже), наживающихся на имени крупного банка. Но меня это письмо заинтересовало.


Если сказать, что я был удивлен от увиденного, не сказать ничего. Я о*****л. Сбербанк на полном серьезе прислал мне отчет по чужой банковской карте с указанием имени, отчества и первой буквы фамилии со всеми расходными/приходными операциями, суммами по ним, остатками денежных средств на начало и конец периода, разделение на наличные и безналичные и прочей статистикой.

Одним словом, Сбербанк прислал мне информацию, составляющую банковскую тайну. Статья 26 Федерального закона от 02.12.1990 N 395-1 (ред. от 27.12.2019) «О банках и банковской деятельности» гласит:

Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Справки по операциям и счетам юридических лиц и индивидуальных предпринимателей, по операциям, счетам и вкладам физических лиц выдаются на основании судебного решения кредитной организацией должностным лицам органов, уполномоченных осуществлять оперативно-разыскную деятельность, при выполнении ими функций по выявлению, предупреждению и пресечению преступлений по их запросам, направляемым в суд в порядке, предусмотренном статьей 9 Федерального закона от 12 августа 1995 года N 144-ФЗ «Об оперативно-розыскной деятельности», при наличии сведений о признаках подготавливаемых, совершаемых или совершенных преступлений, а также о лицах, их подготавливающих, совершающих или совершивших, если нет достаточных данных для решения вопроса о возбуждении уголовного дела.

(про орфографию «оперативно-рАзыскной» деятельности в тексте Федерального закона я промолчу – желающие могут сами найти полный текст закона и увидеть это).

Последние 2 года мы занимаемся телеком-аудитом для различных компаний и выявляем сильные/слабые стороны внутри бизнеса, смотрим корректность взаимоотношений с контрагентами, находим и устраняем различные нарушения, поэтому у нас довольно сильный штат юристов, разбирающихся в тонкостях IT и телеком отношений. В частности, границ юридической ответственности в сфере информационной безопасности. Первым делом я отправился к ним для разъяснений.

Мы начали разбирать, почему и как это могло произойти, виноват ли банк в этой ситуации. Первым делом мы обратили внимание на имя и отчество владельца счета (Сбербанк сам раскрывает эту информацию в отчете). И обнаружили возможное сходство имени моего электронного ящика с email’ом реального владельца банковского счета. Отличие в одной букве: r и n. Они действительно похожи при ручном написании.

Мы предполагаем 2 варианта, почему все это могло произойти:

  • — собственник счета заполнял какую-то электронную анкету, где сам ошибся при вводе своего имени;
  • — собственник счета заполнял какую-то бумажную анкету, где неразборчиво указал адрес своего email – и сотрудник банк внес данные в систему с ошибкой.

И если в первом случае, когда пользователь сам ошибся при вводе своего email, винить Сбербанк можно только в недоработке системы, то во втором случае все произошедшее должно быть тщательным образом расследовано. Ведь банк как кредитная организация в этой ситуации несет ответственность не только административную, но и уголовную.

Но факт остается фактом – Сбербанк регулярно присылает мне чужие данные, охраняемые банковской тайной. Кто-то может сказать, что сейчас меня самого привлекут к ответственности (как часто случалось в таких ситуациях с «громкими» расследованиями в банковской сфере). Но спешу всех успокоить: в данной ситуации с моей стороны не было сделано ничего, что привело к раскрытию банковской тайны. Банк сам добровольно присылает мне такие отчеты. Я думаю, здесь скорее к Сбербанку должны быть вопросы со стороны надзорных органов, если такая проблема может носить массовый характер. А об этом, к сожалению, мы вряд ли узнаем.

Главный вывод из этого кейса:

Вы как клиент Сбербанка можете даже и не знать о том, что ваша банковская информация «смотрит» наружу, если вдруг кто-то из сотрудников Сбербанка мог ошибиться при ручном вводе ваших контактных данных.

Если кто-то думает, что после этого материала служба безопасности Сбербанка ринется все проверять, устранять все недостатки, найдут виновного (может даже накажут), то здесь я читателей могу разочаровать. С большой долей вероятности ничего этого не будет. Потому что на личном опыте столкнулся с тем, что Сбербанк просто-напросто не ведет логов операций изменений состояния ваших данных.

И здесь мы переходим ко второму кейсу.

Пример 2. Чужой номер телефона без вашего ведома

Но сегодня мы поговорим о том, что в октябре 2019 года при просмотре настроек личных данных при очередном обновлении мобильного приложения Сбербанка я обнаружил, что в контактных данных у меня появился дополнительный телефонный номер. Который явно не имеет ко мне никакого отношения – я никогда его не указывал. Недавно в прессе многие обратили на это внимание, но я могу сказать, что вся эта история с добавлением «чужих» номеров тянется с 2019 года. А может и раньше.

Вернемся к аккаунту. По сути, кто-то взял и добавил без моего ведома чужой номер телефона в мои учетные данные. Я уже давно вывел из Сбербанка все сбережения (в том числе из соображений безопасности и такого количества ИТ-фейлов), поэтому особо не переживал за сохранность финансов. Но мне стало важно разобраться в этой ситуации до конца.

Спойлер: Сбербанк не признал ошибку и сообщил, что никаких логов изменений учетных данных клиентов он не хранит.

10 ноября 2019 года я составляю обращение в поддержку Сбербанка:

Прошу обратить внимание, что в своем обращении я запрещаю сотрудникам Сбербанк вносить какие-либо изменения в мой аккаунт.

27 ноября 2019 года, то есть спустя 17 (!) дней после обращения по вопросу БЕЗОПАСНОСТИ аккаунта приходит такой ответ. И закрывается обращение.

То есть до 2019 года я этот номер ни в каких настройках не видел, а он, оказывается, был там с 2012 года. Потрясающе. И вишенка на торте: несмотря на мой запрет изменения моих данных в Сбербанке без моего ведома Сбербанк УДАЛЯЕТ «спорный» номер из моего аккаунта без какого-либо уведомления и согласования. Хотя для этой операции мне рекомендовано обратиться с паспортом в отделение.

Еще раз повторюсь: сотрудники Сбербанка просто РЕДАКТИРУЮТ Ваши контактные данные, завязанные на безопасность аккаунта (логин для управления всеми вашими финансами), БЕЗ какого-либо УВЕДОМЛЕНИЯ клиента.

В ответ на эти действия я составляю очередной запрос:

Ответ просто фееричен:

Вывод этого примера очень простой:

Сбербанк в одностороннем порядке может не только менять условия банковского обслуживания (снижать процентную ставку по вкладу, повышать процентную ставку по кредиту – но никак не наоборот), но и в одностороннем порядке менять вам порядок доступа к вашим деньгам, добавлять/удалять мобильные номера для управления аккаунтом и не хранить никаких логов. Соответственно, не нести за ваши финансы никакой ответственности. Ну или хотя бы не стесняться говорить об этом клиентам.

А к чему все это приводит, мы поговорим в следующем материале, где разберем кейсы с телефонным мошенничеством. Почему это затронуло в особенности Сбербанк, я думаю, из текущего материала стало многим очевидно. В том числе поговорим про мошенничество 2.0 – новую версию, о которой пока в СМИ никто не писал. И там будет много любопытного.

Пример 3. Номер телефона сменил пользователя

Как следствие из первых двух кейсов возникает ситуация, с которой сталкиваются тысячи клиентов Сбербанка. Как было сказало выше, мобильный номер – это центральная часть всей связки Сбербанка и клиента. Формально клиент отвечает за то, какой номер телефона он указал. Но что происходит на практике.

Телефонный номер, как многие знают, не принадлежит ни абоненту, ни оператору связи. Да, это распространенный миф – что если у вас есть номер, есть договор на него, то вы его владелец. Это не так. Номер телефона – это ограниченный ресурс, которым владеет государство. И оно поручает операторам связи обслуживать этот ресурс. Абоненты (пользователи) получают во временное распоряжение набор цифр на период действия договора. Не более того. При этом этот набор цифр в силу ФЗ «О связи» может быть в одностороннем порядке заменен у абонента одним росчерком пера руководителя Федерального агентства связи. Сейчас такие истории случаются все реже, но на моей практике было несколько кампаний по смене нумерации у действующих абонентов, в том числе мобильной. И абонент от этих изменений никак не застрахован. Ему просто изменяют номер с уведомлением. Мобильный номер, который является центральным ядром многих цифровых систем. В том числе внутри мобильного банка.

И недавно возникла такая ситуация. Производили аудит одной компании, которая использует порядка 2000 номеров для своих сотрудников: делали сверку расходов, проводили сокращение затрат и оптимизацию, возвращали деньги за «платные подписки» и прочие навязанные услуги со стороны мобильных операторов. И в какой-то момент обнаружили, что на части номеров «привязаны» мобильные банки физических лиц. То есть сотрудники пользовались этими номерами ранее, потом уволились. И сейчас пользуются другие сотрудники. Мы созвонились с бывшими сотрудниками. Оказалось, что они после увольнения якобы меняли номер телефона для входа в Сбербанк-онлайн. И были удивлены, что доступ к их финансам возможен через «старые номера». Оказалось, когда они проходили процедуру «изменения» номера, новый номер не заменялся старым, а всего лишь добавлялся. Старый по-прежнему был активен в Сбербанк-онлайне.

Сейчас Сбербанк изменил процедуру, но для старых пользователей это все осталось по-прежнему. И есть как минимум несколько десятков тысяч граждан (а может и больше), которые и знать не знают, что информация об их финансах доступна третьим лицам. Привязав один раз номер телефона, банк ожидает, что это навсегда. Увы, практика показывает, что это не так.

Можно, конечно, утверждать, что это проблема самих людей. Но вы посмотрите, как люди относятся сейчас к цифровым продуктам, особенно старшее поколение: для них это все становится непонятным и неочевидным. Если раньше были системные администраторы и помогали с настройкой компьютера, то сейчас может быть перерождение этой профессии – настройщик программ для смартфонов. Это все шутки, но проблема действительно важная, ведь она затрагивает огромное количество пользователей. Не пользоваться этими продуктами уже невозможно. Но должного описания и донесения информации, как пользоваться, – тоже нет.

Я считаю, что здесь скорее должны быть введены в действие какие-то регламенты, определяющие порядок использования мобильных номеров в банковских продуктах. Нет, я не сторонник всеобщей регуляции. Но есть моменты, которые нужно очень внимательно изучать. И здесь должна быть совместная работа и банков, и операторов связи, и надзорных органов. Но решение должно быть удобным, функциональным и понятным для всех участников. Иначе мы и дальше будем наблюдать издержки «удобства» банковских продуктов в росте количества мошеннических схем и компьютерных преступлений.

UPD (16 июля 13:20):
Сбербанк решил пойти еще дальше. И буквально вчера прислал мне «поздравление» с днем рождения. То есть мало ему оказалось нарушения банковской тайны — Сбербанк решил нарушить еще и Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. Как далеко зайдет Сбербанк?

По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации.

Обновление [на 5.10.19]: добавлены в конце публикации комментарии Роскомнадзора и компании OpenWay, которая занимается разработкой программного обеспечения WAY4 для Сбербанка, Сбербанк нашел виновного в утечке данных клиентов.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца в объявлении, в базе данных содержится информация о более 60 млн кредитных карт. Потенциальным покупателям продавец предлагал пробный фрагмент выборки из базы в составе двухсот строк. По информации специалистов компании DeviceLock, которые первыми обнаружили такую масштабную утечку, данный фрагмент содержал данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.

Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Специалисты из центробанка также изучили «пробник» и выразили уверенность в том, что эта таблица является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. Таким образом, по словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти только из самого банка.

«Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка, набор полей действительно поражает», — заявили в компании DeviceLock.

Последствия такой большой утечки данных будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию.

Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объём активных кредитных карт в несколько раз меньше (у банка сейчас около 18 млн активных карт)».

Пресс-релиза Сбербанка по утечке данных

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:


Заявление Сбербанка в FB (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):


По данным нового пресс-релиза для СМИ и слов первого заместителя председателя правления Сбербанка Александра Ведяхина:

1. В интернет действительно попали технические данные по учетным записям кредитных карт. Данные по зарплатным или социальным картам не были затронуты.

2. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Пострадавших клиентов уведомили об утечке, их карты были перевыпущены. Банк не зафиксировал ни одной мошеннической операции по этим картам.

3. Информацию об утечке персональных данных 60 млн клиентов банк не подтверждает и считает ее «несколько некорректной из-за многочисленных несовпадений». Банк всего выпустил 40 млн кредитных карт, только 18 млн из которых сейчас активны.

4. «Сбербанк работает с правоохранительными органами, Центральным банком и Роскомнадзор​​​ом для скорейшего раскрытия преступления». Также была проведена проверка всех систем банка без исключения. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме.

5. В утечке подозревают одного из сотрудников, обладавшего правами администратора.

Реакция на проблему с утечкой от РКН

Роскомнадзор потребовал от Сбербанка предоставить информацию, касающуюся возможной утечки персональных данных 60 млн клиентов кредитного учреждения.

Между тем, по данным Роскомнадзора, в свободном доступе данной базы нет. Расследование инцидента продолжается. Доступ к указанному ресурсу (на котором опубликовали персональные данные) ограничивается на территории России с апреля 2019 года по основаниям, не связанным с нарушениями в сфере персональных данных.

Комментарий для Хабра представителя компании OpenWay, которая занимается разработкой программного обеспечения WAY4 для Сбербанка

Основную версию инцидента – хищение данных сотрудником банка – мы комментировать не можем. По нашей информации, данные могли быть скопированы из внешнего корпоративного хранилища данных, за периметром WAY4.

Что касается самой системы WAY4, она имеет сертификат PA DSS – он означает, что система поддерживает шифрование наиболее критичных для потенциальных мошенников данных, таких как номера карт, ПИН-коды и других данных. Мы всегда тесно взаимодействуем с клиентами, но по данному вопросу Банк к нам не обращался.

Сбербанк нашел виновного в утечке данных клиентов

По информации кредитной организации, им стал сотрудник банка 1991 года рождения, «руководитель сектора в одном из бизнес-подразделений банка». Банк утверждает, что у работника был доступ к базам данных клиентов в связи со своими обязанностями, и что он пытался украсть информацию о клиентах «в корыстных целях».

По данным из банка сотрудник дал признательные показания, правоохранительные органы ведут с ним процессуальные действия. В банке заверили, что дальнейшей угрозы утечки, кроме уже ушедших в Сеть данных о картах 200 клиентов, нет.


Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: