Внутреннее расследование утечки данных о владельцах карт Сбербанка успешно завершено, сообщает банк. Информацию похитил один из руководителей бизнес-подразделения, который имел доступ к ней в силу своих служебных обязанностей. Скомпрометированы были лишь карты 200 клиентов, утверждает кредитная организация. Однако все это вызывает вопросы.
В интервью каналу «Россия 24» Герман Греф заявил, что сначала под подозрение попало 200 сотрудников, потом их круг сузился до 35, затем их стало 4. К двум часам ночи подозреваемых осталось двое.
Когда все доказательства совершённого преступления были собраны и задокументированы, один из подозреваемых дал признательные показания.
Имя обвиняемого не называется, сообщается лишь, что ему 28 лет и он руководитель сектора в одном из бизнес-подразделений Сбербанка.
Банк заверяет, сейчас угроза утечки клиентских данных отсутствует, а угрозы потери средств клиентов не было.
Греф сказал, что компания сделала выводы и серьезно усилит контроль доступа к клиентским данным, сведя влияние человеческого фактора к минимуму. Он поблагодарил службу безопасности и правоохранительные органы за оперативную работу, которая привела к раскрытию преступления в считанные часы.
По словам Грефа, информация об утечке данных была выловлена внутренней и внешней службами безопасности Сбербанка. В ходе оперативной игры с продавцом базы удалось выяснить, что это кто-то из сотрудников банка. Это стало ясно из ответов на вопросы. Далее был очерчен круг из двухсот подозреваемых и началась их проверка, которая привела к обнаружению виновного.
Все эти слова, звучащие из уст представителей банка, звучат замечательно и выглядят правдоподобно. Но появляется несколько вопросов.
Во-первых, утверждение, что были похищены данные только 200 клиентов, очень странно. Ведь даже корреспонденты «Коммерсанта» под запрос получили от продавца свои данные. Значит, уже больше?
Во-вторых, продавец сразу обозначил, что база состоит из 11 частей – равно по числу территориальных подразделений Сбербанка. Значит, можно предположить, что он её уже целиком выгрузил, даже подсчитал количество записей – более 60 млн. Он её не унес, а хранил на сервере Сбербанка?
Кроме того, 60 млн. строчек в Excel не поместятся. Значит, сотрудник банка установил сервер баз данных, импортировал туда копию и делал выборки для покупателей, чтобы те могли убедиться, что данные реальные. Он делал это прямо в офисе, не сходя с рабочего места? Верится в это с трудом.
Может быть все эти громкие заявления об успешном раскрытии дела – это лишь прикрытие и антикризисный пиар? Будем надеяться, что нет, ведь, если база опять всплывёт… это будет отличный сценарий политического детектива «Сбергейт» для кинорежиссёров и плохая история для нас – владельцев банковских карт.
Есть вопрос и по числу людей, имеющих доступ к всей базе клиентов, — 200 первоначально подозреваемых. Не много ли?
