"Сегодня человек, который украл кошелек с тысячей рублей, несет более суровую ответственность, чем человек, который украл данные и позволил украсть деньги у тысячи людей. Конечно, нужно расширять состав преступления в Уголовном кодексе, нужно менять процессуальное законодательство, которое бы позволяло быстро фиксировать [факт кражи] и, конечно, нужно ужесточать наказание", - сказал Греф.
По словам Грефа, после утечки данных, о которой стало известно на днях, банк провел ряд мероприятий технического и юридического характера."Это очень серьезный вызов, как защититься от этого. Слава Богу, что это не имело никаких серьезных последствий для клиентской базы. Деньги бы не похитили - наши системы имеют тройную систему защиты, не был шансов ни у кого", - пояснил он. Греф подчеркнул, что Сбербанку нужно выстроить такую же мощную систему защиты внутри кредитной организации.
3 октября в СМИ появилась информация о том, что на черном рынке оказались данные 60 млн кредитных карт "Сбербанка", как действующих, так и закрытых. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. Сбербанк между тем выпустил на своем сайте пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.
Вечером 7 октября Сбербанк признал, что в ходе утечки данных клиентов, допущенной одним из сотрудников банка, в теневом интернете оказалось 5 тысяч учетных записей. Виновником утечки данных оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка. Некоторым из указанных в базе клиентов звонили мошенники и пытались выманить CVV/CVC-код.