Суд рассказал, как сотрудник «Сбера» украл данные компании в 2019 году

Делитесь и голосуйте:

В ходе следствия выяснилось, как действовал злоумышленник.

Красногорский городской суд Московской области поделился деталями крупнейшей утечки данных пользователей «Сбера» (Сбербанка), о которой стало известно в октябре 2019 года. Об этом пишет Коммерсант.

Что известно крупнейшей утечке данных «Сбера»

Вечером второго октября 2019 года команда финансовой организации опубликовала на официальном сайте информацию о прорыве систем безопасности. По данным «Сбера», в сеть могли попасть данные о 200 пользователях компании.

Клиенты финансовой организации скептически отнеслись к сообщению специалистов. По их мнению, в случае прорыва систем безопасности хакеры могли получить доступ к данным большего числа пользователей.

Позднее в СМИ просочилась информация о том, что в ходе атаки, на черный рынок попали данные о 60 млн клиентов «Сбера». Представители финансовой организации поспешили выступить с опровержением. Позднее команда «Сбера» подтвердила факт утечки 5 тыс. учетных записей.

В ходе следствия выяснилось, что виновником оказался бывший начальник сектора управления прямых продаж Московского банка ПАО «Сбербанк» Сергей Зеленин. Его осудили на 2 года и 9 месяцев, а также присудили выплатить финансовой организации 25,8 млн рублей ущерба.

Как действовал мошенник

В ходе расследования выяснились подобности инцидента. Детали опубликовал Красногорский городской суд Московской области:

  • Сергей Зеленин, благодаря своему положению, получил доступ к данным пользователей «Сбера» через закрытый сетевой каталог банка.
  • 25 августа 2019 он скачал доступные ему архивы, в которых содержалась информация о клиентах финансовой организации. Сколько именно данных попало в руки экс-сотрудника «Сбера» – не уточняется. Известно, что скачивал он их более 10 часов. Общий вес архива составил 5,7 Гб.
  • После Сергей Зеленин отправил по корпоративной почте файлы на рабочий ноутбук и скачал архив на флешку.
  • Полученные данные клиентов «Сбера» экс-сотрудник организации, по версии следствия, продавал с домашнего компьютера по 5 рублей за запись. Установлено, что Сергей Зеленин продал не менее 5 тыс. учетных записей за bitcoin. Часть сведений он реализовал за 25 тыс. рублей.
  • К 3 октября 2019 года, под давлением службы безопасности «Сбера», экс-сотрудник организации удалил все данные.

Напомним, в конце 2020 года Ассоциации банков России (АБР) предложила лишать мошенников, которые украли банковские данные, свободы на срок до 20 лет.

 https://bloomchain.ru

Государство и общество

События и встречи

Новости криптовалют

Ждем новостей

Нет новых страниц

Следующая новость

Весь контент, предоставляемый сайтом, гиперссылки, связанные приложения, форумы, блоги, социальные сети и другая информация взята из сторонних источников и предназначена только для ознакомления. Мы не даем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь точностью и актуальностью. Никакая часть предоставляемого нами контента не является финансовой консультацией, юридической консультацией или любой другой формой консультации, предназначенной для какой-либо вашей личной цели. Любое использование нашего контента осуществляется исключительно на ваш страх и риск. Вы должны провести свои собственные исследования, обзор, анализ и проверку нашего контента, прежде чем полагаться на них. Торговля-очень рискованная деятельность, которая может привести к крупным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом перед принятием любого решения. Никакой контент на нашем сайте не является публичной офертой или приглашением к действию.

Настоящий ресурс может содержать материалы 18+

© 2016-2024