Согласно информации агенства «ТАСС», на ежегодной встрече с клиентами премиального сегмента «Сбербанк первый» глава Сбербанка Герман Греф заявил, что считает личной виной утечку данных клиентов Сбербанка.
В октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агенства смог скопировать данные клиентов из общей базы.
По факту первой утечки данных в Сбербанке сообщили, что сотрудник, по вине которого произошел инцидент, готовил это преступление три месяца, был обнаружен после его совершения и задержан, скомпрометированные карты перевыпущены, сделаны серьезные выводы и кардинально усилен контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
«На мой взгляд, когда такого рода вещи происходят, нужно искать вину в себе, всегда виновато первое лицо во всем. Я считаю, что это моя личная вина по одной простой причине, что я пользовался неправильной парадигмой. Мы строили защиту внешнюю, и мы ее построили, на мой взгляд, настолько эффективно, насколько ее можно построить», — сказал Герман Греф.
Президент Сбербанка также пояснил, что использовал неправильную парадигму, полагая, что в данном вопросе важнее выстраивать надежную корпоративную культуру, чем «громоздкие системы» внутреннего контроля.
«В чем ошибочность моей парадигмы была? Считается, что защититься от внутреннего врага, от внутреннего предательства невозможно. Я исходил из этого же, говорил, нужно работать, у нас должна быть корпоративная культура таковой, что мы не должны допустить этого. Но строить громоздкие системы внутреннего контроля просто не реально. Если захотят — все равно украдут, и это произошло. Я пересмотрел полностью свою точку зрения. Я не хочу быть во власти достаточно значительной части сотрудников, которые имеют допуск к нашим внутренним системам», — уточнил Герман Греф.
Также впервые были получены официальные комментарии от председателя правления Сбербанка по поводу действий и ситуации с виновный в утечке данных клиентов сотрудником организации.
«По иронии судьбы предателем оказался талантливый парень, который получил образование в области кибер-защиты, и который профессионально этим занимался. Он готовил три месяца преступление. Он испробовал все варианты, нащупал один, и его использовал. После того, как это произошло, нас, конечно, потрясло все это, и я сказал: „Ребята, концепцию меняем радикально. У нас внутри должны быть такие же системы защиты по надежности, как снаружи“», — подытожил глава банка.
Согласно дополнительным комментариям Грефа, в Сбербанке пока еще нет полностью защищенной технологии, которая бы гарантировала абсолютную защиту сбережений, особенно при использовании биометрических технологий.
«Проблема в том, что мы, наверное, одни из самых старых игроков на российском рынке, которые занимаются биометрией. И даже у нас пока еще нет 100% защищенной технологии, которая бы вам гарантировала сохранение всех ваших сбережений или 100% подтверждения вашей идентификации всех ваших действий. Мы используем нейронные сети — мошенники используют нейронные сети. Мы придумываем всевозможные меры противодействия разным вещам, которые они придумывают — они придумают новые вещи», — сообщил Греф.
