Глава Сбербанка назвал себя виноватым в утечке данных клиентов

    Президент, председатель правления Сбербанка Герман Греф, Фото: Сергей Фадеичев/ТАСС

    Согласно информации агенства «ТАСС», на ежегодной встрече с клиентами премиального сегмента «Сбербанк первый» глава Сбербанка Герман Греф заявил, что считает личной виной утечку данных клиентов Сбербанка.

    В октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агенства смог скопировать данные клиентов из общей базы.

    По факту первой утечки данных в Сбербанке сообщили, что сотрудник, по вине которого произошел инцидент, готовил это преступление три месяца, был обнаружен после его совершения и задержан, скомпрометированные карты перевыпущены, сделаны серьезные выводы и кардинально усилен контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.

    «На мой взгляд, когда такого рода вещи происходят, нужно искать вину в себе, всегда виновато первое лицо во всем. Я считаю, что это моя личная вина по одной простой причине, что я пользовался неправильной парадигмой. Мы строили защиту внешнюю, и мы ее построили, на мой взгляд, настолько эффективно, насколько ее можно построить», — сказал Герман Греф.

    Президент Сбербанка также пояснил, что использовал неправильную парадигму, полагая, что в данном вопросе важнее выстраивать надежную корпоративную культуру, чем «громоздкие системы» внутреннего контроля.

    «В чем ошибочность моей парадигмы была? Считается, что защититься от внутреннего врага, от внутреннего предательства невозможно. Я исходил из этого же, говорил, нужно работать, у нас должна быть корпоративная культура таковой, что мы не должны допустить этого. Но строить громоздкие системы внутреннего контроля просто не реально. Если захотят — все равно украдут, и это произошло. Я пересмотрел полностью свою точку зрения. Я не хочу быть во власти достаточно значительной части сотрудников, которые имеют допуск к нашим внутренним системам», — уточнил Герман Греф.

    Также впервые были получены официальные комментарии от председателя правления Сбербанка по поводу действий и ситуации с виновный в утечке данных клиентов сотрудником организации.

    «По иронии судьбы предателем оказался талантливый парень, который получил образование в области кибер-защиты, и который профессионально этим занимался. Он готовил три месяца преступление. Он испробовал все варианты, нащупал один, и его использовал. После того, как это произошло, нас, конечно, потрясло все это, и я сказал: „Ребята, концепцию меняем радикально. У нас внутри должны быть такие же системы защиты по надежности, как снаружи“», — подытожил глава банка.

    Согласно дополнительным комментариям Грефа, в Сбербанке пока еще нет полностью защищенной технологии, которая бы гарантировала абсолютную защиту сбережений, особенно при использовании биометрических технологий.

    «Проблема в том, что мы, наверное, одни из самых старых игроков на российском рынке, которые занимаются биометрией. И даже у нас пока еще нет 100% защищенной технологии, которая бы вам гарантировала сохранение всех ваших сбережений или 100% подтверждения вашей идентификации всех ваших действий. Мы используем нейронные сети — мошенники используют нейронные сети. Мы придумываем всевозможные меры противодействия разным вещам, которые они придумывают — они придумают новые вещи», — сообщил Греф.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 45

      +4
      Странно, что объяснения самого задержанного нигде не публикуют, а то ведь запросто может оказаться, что безопасник в провинциальном городке был обложен кредитами при мизерной зарплате. При таких условиях, ни системы, ни культуры не помогут, если любого сотрудника можно купить мелкой суммой равной его зарплате.
        +1
        Вопрос может быть не в сумме, а в «безопасности» деяния. Вряд ли этот сотрудник намеревался похитить данные, получить чемодан денег и податься в бега. Вероятно он видел возможность украсть и не попасться. В таком случае любая сумма будет интерпретироваться как «изи мани».
          +5
          Есть разница между «щас срублю N рублей» и «всего-то N рублей?».
          Это прекрасно видно на маленьких зарплатах, где лишняя 1000 рублей выглядит как солидная прибавка к карману.
          Специалисту, который получает допустим 100к проще отказаться от легких 10 000, чем работнику с зарплатой 40 000, ибо приоритеты сильно различаются от «а что делать, надо как-то выживать» до «я и так норм получаю, нафига мне рисковать».
            +1
            Точно так же нам когда-то говорили, что если у чиновников, ментов и т.д. будет достойная зарплата, то они не будут брать взятки.
              +3
              Нужно понимать, что это «системное» решение, некий процент особо жадных всегда будет присутствовать, но в массе такой подход и правда работает т.к. система перестает вынуждать на воровство и взяточничество.
              В остальном же, чиновники, это не только пассажиры иномарок с номерами амр, чиновником является также налоговый инспектор со своей смешной зарплатой (можете проверить на hh.ru, там действительно предлагают зарплаты в Москве, которые даже студентам стыдно платить), и любая тетенька в окне мфц тоже является чиновником. Вот и получается, что низкая зарплата является мотиватором для нечестных методов обогащения.
              И наоборот, повышение зарплаты часто повышает цену кражи информации, это не значит, что уборщице нужно платить миллион за сохранность мусорной корзины Грефа, но и гроши платить тоже опасно т.к. доступ к инфе сильно дешевеет.
              А вот специалист по безопасности, который на работе постоянно думает, как бы ему вылезти из долгов и где можно сэкономить, чтобы до зарплаты дожить, весьма опасен своим финансовым положением. Уверен, если всплывут подробности его личной жизни, то появятся вполне житейские объяснения его поступкам.
                0
                А вот специалист по безопасности, который на работе постоянно думает, как бы ему вылезти из долгов и где можно сэкономить, чтобы до зарплаты дожить, весьма опасен своим финансовым положением.
                Залезть в долги по самую макушку и жить от зарплаты до зарплаты с постоянной нехваткой денег можно при любом уровне дохода. От него будет зависеть лишь перечень статей расходов.
                0
                Это вполне себе работает, например в Грузии. В России у тех чиновников, которые берут взятки официальная зарплата как раз обычно низкая.
                0
                Специалисту, который получает 100 000, будут предлагать не 10 000, а 200 000. Если данные действительно ценные. Устоит? А за 300?
                Да и «лёгкость» 10 000 определяется не зарплатой, а системой. Если мне для их получения надо просто воткнуть флешку, скопировать файл, а потом в реестре удалить упоминание о моей флешке — это лёгкие деньги за одну минуту. При любой зарплате в структуре Сбера (кроме топ-менеджмента, наверное), заработок 10 000 за минуту это очень неплохо.
                  +1
                  Если данные стоят меньше этой суммы, то предлагать большие деньги будут только идиоты. И отношение к 10 000 сильно разнится в зависимости от зарплаты, об этом выше написал.
                    0

                    Так нужно учитывать не только разовый заработок, а риски. Да, легко получить 10% от за за минуту, но потом этой зп можно и лишиться, а получить дело.

              +6

              Раскаяние, как всякий благородный металл, может быть отлито в конкретную форму. А здесь этой формой как-то не пахнет

                +3
                Просто это раскаяние не для обычных людей, а для людей повыше )
                +2
                Это не Грефу ли принадлежит идея, что надо прикрыть школы с математическим уклоном?
                И после этого он распространяется о правильной корпоративной культуре…
                  +3
                  Так логично же — если не воспитывать и не брать умных на работу, то они не смогут ничего украсть. Есть у человека компетенция улыбаться и кнопки нажимать по инструкции — этого хватит, а остальное большой риск
                    +1

                    Из контекста же вырвано. Греф больше говорил про то, что помимо математики не нужно забывать и о других предметах. И для России, особенно для областной России это более актуально, имхо.

                      +1
                      Действительно — зачем образовывать морлоков, если можно потратить эти деньги на йогина и наркоту?
                        0

                        Зачем вы перевираете и гиперболизируете посыл?


                        Речь о том, что морлок, побеждающий в олимпиадах исключительно по математике не так полезен и успешен, как морлок, развивающийся во всех направлениях.
                        Это не говоря о том, что сбербанк вообще то банк и тратить деньги на обучение — не его сфера компетенции, а вы зачем то уже потратили эти деньги на наркоту

                        +1
                        Забота о провинциальной России… Как это мило…
                          +1
                          Забота о провинциальной России…
                          Иногда, глядя с крыльца на двор и на пруд, говорил он о том, как бы хорошо было, если бы вдруг от дома провести подземный ход или через пруд выстроить каменный мост, на котором бы были по обеим сторонам лавки, и чтобы в них сидели купцы и продавали разные товары, нужные для крестьян. При этом глаза его делались чрезвычайно сладкими и лицо принимало самое довольное выражение; впрочем, все эти прожекты так и оканчивались только одними словами.
                      +2
                      Проблема в том, что мы, наверное, одни из самых старых игроков на российском рынке, которые занимаются биометрией.

                      Поэтому биометрию необходимо внедрить принудительно для всех жителей страны!
                      Вне зависимости от того, являются ли они нашими клиентами!
                      </sarcasm off>
                        0
                        Ну, пока-что, биометрию принудительно внедряют для всех банков, хотят они того или нет.
                        +1
                        Легко быть виновным без последствий, как насчет наказания?..
                          +4
                          Обратитесь в ближайшее отделение полиции и там вас накажут.
                            0
                            Зачем наказывать меня? Я себя в утечках виновным не
                            назвал.
                              +4

                              Виновность не является необходимым условием наказания.


                              PS: а вообще, мне кажется, не надо никого наказывать, нужно быть добрее к людям, особенно к таким талантливым, как Греф. А то затаит обиду и уйдет в какой-нибудь JPMorgan или Deutsche Bank. Зачем нам это? Не надо так...

                          0
                          Почему заглавной фоткой не Миша Галустян?
                            +4
                            Просто оставлю это тут
                            image
                              +8
                              Когда-когда, говорите, Герман Оскарович покинет свой пост?
                                +4
                                Не ранее чем.
                                Или сразу после того как.
                                  +2
                                  А дык уже ж? Или около того?
                                    0
                                    Это ещё не то, раз не ушёл.
                                    Вот когда уйдет — значит уже.
                                  +1
                                  Он же извинился )
                                  +1
                                  В сбере сейчас и так несколько сетей (внутренние, внешние с инетом, служебные), и если нужно зайти человеку со стороны и поработать, или того хуже — получить доступ из одной сети в другую — тебя отправят к совету директоров на согласование, ибо безопасность.
                                  Если ещё и гайки закрутят — видимо, сотрудники будут ходить под прицелом и писать объяснительные об экономической необходимости пересылки каждого пакета из сети в сеть.
                                    +2
                                    Но при этом данные из way4 всё равно будет слить проще пареной репы.
                                      +2
                                      Значит, запретят флешки, телефоны, фотоаппараты и всё остальное, на чём можно утащить данные.
                                      Помнится, когда ходили на ОНПЗ в 2000х, нас жёстко обыскивали на предмет фотоаппаратов, флопов и Cd-rom, поэтому приходилось все нужные данные скидывать на мини-жёсткий диск в N91ME:
                                      — Что это тут у вас?
                                      — Читалка книжек.
                                      — А, ну проходите.
                                      0
                                      Видимо не очень это помогает, погуглите «пробив сбербанк».
                                        0
                                        Думаю, сливают не те, у кого зп за 200, а те, у кого ближе к 20.
                                        А задолбаются все.
                                      +2

                                      Чтобы скрыть сыплющийся песок, превентивно посыпают голову пеплом

                                        +3
                                        Сначала: «программистов слишком много, их столько не нужно, закрыть математические школы» и т.д, а потом «мы не можем защититься от злодеев». А вы еще больше школ закройте и вас уже и впрямь с калькулятора будут взламывать.
                                          0
                                          То есть, это Греф лично сделал на сайте сбербанка форму для входа в «личный кабинет» по номеру паспорта и коду SMS, чтобы зэки могли имитировать «колл-центр банка»?
                                            0
                                            Ну раз красавец признался, то дело за малым — начать потихонечку предъявлять иски..)
                                              0
                                              Крамольник! На плаху его!
                                              0
                                              Ошибки нужно не признавать! Их нужно искупать…!
                                                0
                                                Их нужно искупать…!

                                                Так?
                                                image

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое