Суд рассказал, как сотрудник «Сбера» украл данные компании в 2019 году

В ходе следствия выяснилось, как действовал злоумышленник.

Красногорский городской суд Московской области поделился деталями крупнейшей утечки данных пользователей «Сбера» (Сбербанка), о которой стало известно в октябре 2019 года. Об этом пишет Коммерсант.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Что известно крупнейшей утечке данных «Сбера»

Вечером второго октября 2019 года команда финансовой организации опубликовала на официальном сайте информацию о прорыве систем безопасности. По данным «Сбера», в сеть могли попасть данные о 200 пользователях компании.

Клиенты финансовой организации скептически отнеслись к сообщению специалистов. По их мнению, в случае прорыва систем безопасности хакеры могли получить доступ к данным большего числа пользователей.

Позднее в СМИ просочилась информация о том, что в ходе атаки, на черный рынок попали данные о 60 млн клиентов «Сбера». Представители финансовой организации поспешили выступить с опровержением. Позднее команда «Сбера» подтвердила факт утечки 5 тыс. учетных записей.

В ходе следствия выяснилось, что виновником оказался бывший начальник сектора управления прямых продаж Московского банка ПАО «Сбербанк» Сергей Зеленин. Его осудили на 2 года и 9 месяцев, а также присудили выплатить финансовой организации 25,8 млн рублей ущерба.

Как действовал мошенник

В ходе расследования выяснились подобности инцидента. Детали опубликовал Красногорский городской суд Московской области:

  • Сергей Зеленин, благодаря своему положению, получил доступ к данным пользователей «Сбера» через закрытый сетевой каталог банка.
  • 25 августа 2019 он скачал доступные ему архивы, в которых содержалась информация о клиентах финансовой организации. Сколько именно данных попало в руки экс-сотрудника «Сбера» – не уточняется. Известно, что скачивал он их более 10 часов. Общий вес архива составил 5,7 Гб.
  • После Сергей Зеленин отправил по корпоративной почте файлы на рабочий ноутбук и скачал архив на флешку.
  • Полученные данные клиентов «Сбера» экс-сотрудник организации, по версии следствия, продавал с домашнего компьютера по 5 рублей за запись. Установлено, что Сергей Зеленин продал не менее 5 тыс. учетных записей за bitcoin. Часть сведений он реализовал за 25 тыс. рублей.
  • К 3 октября 2019 года, под давлением службы безопасности «Сбера», экс-сотрудник организации удалил все данные.

Напомним, в конце 2020 года Ассоциации банков России (АБР) предложила лишать мошенников, которые украли банковские данные, свободы на срок до 20 лет.

← Назад Поделиться:

Рекомендации