16 апреля 2021 года, по информации РБК, «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер».
14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях. Продавец базы утвержал, в ней содержится 500 тыс. записей о клиентах, а эти данные недавно выгрузил сотрудник банка. Издание РБК проверило пробник 20 записей из этой базы. Там были такие данные о клиентах: ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, номер клиента по порядку в базе банка, номер отделения и подразделение «Сбера», где обслуживался клиент.
Быстрая проверка журналистами РБК с помощью перевода через «Сбербанк Онлайн» показала, что данные клиентов из пробника совпадают с реальными. Потом путем прозвона шесть клиентов из списка в пробнике подтвердили РБК достоверность своих ФИО и номера телефона, а один рассказал, что является клиентом программы «Сбербанк Премьер».
Представители «Сбера» пояснили РБК, что СБ банка проверила этот инцидент и «никакой утечки данных или банковской тайны из банка в данном случае не было». «Сбер» утверждает, что «данный семпл — это компиляция из данных, которые гуляют в сети интернет уже достаточно давно, и эти данные не содержат банковской тайны».
2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены.
4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных.
После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.