Данные клиентов Сбербанка оказались в интернете. Как это произошло и как себя обезопасить?

Это уже вторая утечка из Сбербанка — в начале октября тот же «Коммерсант» писал о возможной утечке данных 60-ти миллионов кредитных карт. В Сбербанке весь последний месяц опровергают публикации об уязвимости своей системы. В начале октября там признали потерю информации лишь о пяти тысячах клиентов.

24 октября Сбербанк назвал «слухами и домыслами» сообщения об очередной утечке. Несмотря на это, МВД рапортовало о задержании подозреваемого в хищении персональных данных клиентов нескольких банков, в том числе Сбербанка. Им оказался сотрудник коллекторского агентства из Волгограда. Задержанному грозит до пяти лет лишения свободы.

Мы обсудили с основателем компании Zecurion Алексеем Раевским, как могли данные клиентов банка оказаться в интернете:

Алексей, здравствуйте. Вот «Сбербанк» очень настойчиво говорит, что никакой утечки в его структурах не было. Можно ли говорить все-таки, что действительно уязвимость найдена, во всяком случае, злоумышленниками, именно в системах «Сбербанка»?

Здесь, конечно, «Сбербанк» лицо заинтересованное, поэтому к его комментариям надо относиться соответственно. Естественно, должно проводиться расследование, но у нас, к сожалению, нету практики расследования утечек конфиденциальной информации. И в принципе Роскомнадзор, который должен по идее заниматься защитой прав субъектов персональных данных, то есть граждан, нас с вами, особо, насколько я знаю, активности здесь не проявляет.

Алексей, вот очень интересно, кого задержали по этому делу, это коллектор из Волгограда, но явно он действовал не один и получал какую-то поддержку из систем самого «Сбербанка». На каком уровне ему могли, скажем так, слить информацию?

Это зависит от того, кто у него был сообщником, и какой уровень доступа был у этого сообщника. Вообще возникает подозрение, что так быстро смогли найти, выявить всех виновных, обычно на такие расследования требуется больше времени, нужно изучить все обстоятельства дела и постараться найти всех причастных. Потому что здесь будет соблазн быстро найти какого-то «стрелочника», предъявить его публике, сказать, что да, вот мы боремся с проблемами, но на деле это может оказаться не совсем тем, что хотелось бы видеть.

Информация о данных клиентов, которая попала в сеть, тот факт вообще, что это само по себе произошло, о чем говорит? У «Сбербанка» какие-то серьезные проблемы, его клиентам стоит задуматься?

Здесь проблема есть не только у «Сбербанка», а вообще у всей российской банковской системы, и не только у банковской системы. Дело в том, что закон о персональных данных работает очень странно, он не стимулирует организации заниматься защитой персональных данных. Дело в том, что все мероприятия по собственно обеспечению информационной безопасности, по защите персональных данных, они достаточно дорогостоящие, и бюджеты там весьма солидные. А собственно штрафы за нарушение этого закона минимальны, поэтому в принципе у банков и у других организаций, для них закон не является стимулом вот этим вот всем заниматься.

Алексей, у меня последний вопрос, если можно, коротко. Вот что бы все-таки посоветовали в этой ситуации делать клиентам «Сбербанка», все-таки у него миллионы клиентов, как себя обезопасить?

Первое, что приходит в голову, это то, что скорее всего, опять активизируются телефонные мошенники, и надо, естественно, быть особенно бдительным в этой ситуации. И если будет кто-то звонить, представляться службой безопасности банка, или чем-то подобным, любые звонки как бы из банка, следует фильтровать и изначально предполагать, что это звонят мошенники.

Спасибо вам большое.

Не бойся быть свободным. Оформи донейт.

Фото: Агентство «Москва»