Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Массовая утечка в Сбербанке РФ

Стало известно, что в сети продаются данные Клиентов Сбербанка - информация о 60 млн карт, как действующих, так и закрытых. Утечка является одной из крупнейших в РФ в банковском секторе.

Объявление о продаже «свежей базы крупного банка» появилось на 5 различных специализированных форумах. Покупателям предлагался пробный фрагмент базы из 200 строк, в которых содержатся детальные персональные и финансовые данные о кредитных картах. «Дата опердня» - 24 августа 2019г., которая свидетельствует о дате утечки. В информации были обнаружены фразы «way4» или «w4», что, вероятно, относится к процессинговой платформе Way4, которую использует Сбербанк на протяжении 10 лет.

Пресс-служба Сбербанка сообщила, что стало известно о возможной утечке, которая затрагивает как минимум 200 Клиентов банка. Банк сообщил, что внешний взлом системы был невозможен, т.к. база данных клиентов полностью изолирована от внешней сети.

Данной утечкой занимаются ЦБ, РКН и правоохранительные органы. Если среди пострадавших клиентов есть резиденты или граждане ЕС, то, в соответствии с законом GDPR, банку необходимо уведомить Еврокомиссию.

По заявлению Сбербанка, было проведено внутреннее расследование, которое подтвердило факт утечки, а также был выявлен сотрудник, по чьей вине произошла утечка. Им оказался руководитель сектора в одном из подразделений банка. Банк сообщил, что угрозы сохранности средств не было.

Для предотвращения утечки данных через инсайдера мы рекомендуем использовать самые эффективные DLP-системы от Наших Партнеров:InfoWatch, Falcongaze, Websense, Symantec, McAfee, Zecurion и Searchinform. Не последнюю роль в предотвращении вышеописанных инцидентов играет эффективное и правильно настроенное IdM-решение. На текущий момент самыми эффективными IdM являются: Avanpost, Oracle, IBM SIGI, Solar Security.