Комплаенс / Новости 10 октября

Сбербанк после утечки данных существенно изменит систему защиты от внутренних проникновений в систему

Сбербанк России после утечки данных существенно изменит систему защиты от внутренних проникновений в систему, сообщил глава Сбербанка Герман Греф на форуме Finopolis 2019.

"Мы строили очень сильную защиту снаружи, и мы считаем, что мы ее построили. Я думаю, что она соответствует у нас лучшим мировым практикам. Но всегда, конечно, самая большая проблема — это уязвимость изнутри, когда сотрудники, которые должны защищать, они создают систему, они, конечно же, знают все уязвимости, они могут ими воспользоваться. Сейчас перед нами встала совершенно другая задача — как защититься от этого", — сказал Греф.

По его словам, это, "к сожалению, в мире, наверное, самая большая проблема". "Утечки бывают даже из таких организаций, как ЦРУ", — отметил Греф. По его мнению, с угрозами надо бороться совместно участникам рынка, регулятору, сотовым операторам и другим сторонам процесса. По мнению топ-менеджера, Сбербанк как крупнейший банк должен быть активным участником коллаборационного процесса.

"Мы уже собрали участников рынка и дали всем информацию о том, что произошло. Мы первые вынесли эту информацию на рынок и показали механизм. И как только мы завершим полностью расследование инцидента, мы обязательно соберемся со всеми коллегами и поделимся всеми деталями", — отметил Греф.

На прошлой неделе стало известно об утечке в открытый доступ данных о владельцах кредитных карт Сбербанка. Первоначально банк заявил о 200 скомпрометированных картах, потом их число выросло до 5 тыс. Все карты были перевыпущены, сообщил банк.

Сбербанк также сообщил, что служба безопасности банка при взаимодействии с правоохранительными органами в субботу, 4 октября, выявила сотрудника банка 1991 года рождения (руководителя сектора в одном из бизнес-подразделений банка), который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.