Сотрудник "попытался осуществить хищение клиентской информации в корыстных целях", он признался в содеянном. По данным банка, угрозы для сохранности средств клиентов вследствие утечки не было, угрозы нового "слива" данных нет. В организации повторили, что утечка затронула данные о кредитных картах 200 клиентов банка.
"Коммерсант" ранее писал, что продавцы данных на черном рынке утверждали, будто владеют данными о 60 млн кредитных карт, как действующих, так и закрытых, что позволяло квалифицировать утечку как крупнейшую в банковском секторе. В Сбербанке после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт.
Президент и председатель правления Сбербанка Герман Греф принес извинения клиентам "за доставленные переживания" и пообещал кардинально усилить контроль доступа сотрудников к системам, чтобы минимизировать влияние человеческого фактора.
В международной компании Group-IB, специализирующейся на предотвращении кибератак, не исключили, что новость об утечке данных клиентов Сбербанка может спровоцировать новую волну вишинга (от англ. vishing - voice phishing, голосовой фишинг) - мошеннических звонков с выуживанием конфиденциальной информации у держателей карт.
За минувшее лето Центробанк направил операторам связи информацию о более чем 2,5 тысячи номеров, с которых банковским клиентам поступали мошеннические звонки. В более чем двух тысячах случаев никаких мер по этим фактам не принималось из-за отсутствия правовых оснований.
Аферисты же действуют очень ловко: подменяют номер телефона, с которого звонят жертве "разводки", на реальный номер телефона банка, создают иллюзию, что имеют доступ к банковской информации, предлагают варианты "защиты" счета. Например, скачать более "продвинутое" банковское приложение или перевести деньги на "защищенный" счет, что в действительности приведет к потере средств. Главное, что нужно помнить при получении такого звонка: сотрудники службы безопасности банков никогда не звонят клиентам.