Роскомнадзор потребовал от Сбербанка указать причины утечки данных клиентов
От имени ведомства 3 октября в банк направлен запрос о предоставлении информации о принятых мерах по устранению последствий инцидента, о причастных к нему сотрудниках и о причинах случившегося.
О возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка, Сбербанку стало известно вечером 2 октября 2019 года.
«Производится служебное расследование, и о его итогах будет сообщено дополнительно», — сообщили в пресс-службе банка.
«Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», — уточнили в финучреждении.
Специалисты Роскомнадзора (РКН) установили, что сегодня база не распространяется в открытом доступе. Информация о крупной утечке персональных данных клиентов банка через интернет-ресурс, зарегистрированный в доменной зоне .one, ранее в тот же день была опубликована в СМИ.
Доступ к указанному ресурсу ограничивается на территории России с апреля 2019 года по основаниям, не связанным с нарушениями в сфере персональных данных», — отмечается в сообщении пресс-службы регулятора.
Работа по изучению обстоятельств случившегося с целью уточнения признаков и типа нарушений продолжается, указали в РКН.
3 октября Сбербанк написал на своей странице в Facebook, что «средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет CVV-кодов карт, логинов и паролей от интернет-банка. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме».
В банке принесли извинения за ситуацию и обещали держать клиентов в курсе расследования.