Темой последней недели — однозначно и бесспорно — стала утечка данных пользователей Сбербанка в Сеть. До этого успешно «протекали» система электронного голосования и Билайн*, а теперь вот — один из крупнейших банков России. Флагман и лидер, можно сказать, информационных технологий. 

Для начала — официальная версия, озвученная на форуме Finopolis 2019 самим Германом Грефом: «Мы строили очень сильную защиту снаружи и мы считаем, что мы ее построили. Я думаю, что она соответствует у нас лучшим мировым практикам. Но всегда, конечно, самая большая проблема — это уязвимость изнутри, когда сотрудники, которые должны защищать, они создают систему, они, конечно же, знают все уязвимости, они могут ими воспользоваться. Сейчас перед нами встала совершенно другая задача — как защититься от этого». Говорят, уже нашли сотрудника, 1991 года выпуска, то есть рождения, который слил данные на 2000 человек. Первоначально говорили о 200, потом — о 5 тысячах. На этом пресс-служба Сбербанка и остановилась.

Но JustMedia, к примеру, сообщает, что в сеть утекли данные 60 миллионов кредитных карт клиентов Сбербанка. Источник  — поредевший редакцией, но не утративший хватки «Коммерсант», со ссылкой на основателя DeviceLock Ашота Оганесяна. Который обнаружил соответствующее объявление на специализированном форуме, уже заблокированном Роскомнадзором. 200 данных о клиентах уже не скрыть, ссылки развешаны буквально по всем социальным сетям — это вырезка из базы, которую продавец таким образом рекламировал. Одна запись стоила 5 рублей, таким образом потенциально база Сбербанка, в которой есть, скорее всего и вы, и я, стоила 300 млн рублей. Не факт, что ее не успели продать. Сбербанк — не единственный пострадавший: в июне 2019 года DeviceLock обнаружила в интернете базу с данными конкурирующих Альфа-банка, ОТП-банка, ХКФ-банка, в базе оказались сведения о 900 тыс. россиян.

Картинки по запросу утечка данных сбербанк

 

Так что версия о коварном сотруднике, с большой вероятностью, обнародована для успокоения: ведь гораздо более серьезно, если в России действуют хакерские конторы с лёгкостью дырявящие инфобанки организаций, которым мы доверяем свои персональные данные. Иронично, что с год назад Сбербанк начал предлагать услугу дополнительной защиты персональных данных — и не бесплатно. И даже не за 5 рублей. Второй момент, которого Герман Греф, конечно же, ожидает — это просеивание утёкшей базы на предмет наличия там граждан Евросоюза. В отличие от России, где воровство личных данных пока не считается особо опасным преступлением, и вообще непонятно, что с этим делать, Европа штрафует дырявый бизнес либо суммой в районе 20 млн евро, либо изъятием 4% годового оборота. И правила эти экстерриториальны.

 

Напомним, что 50% + 1 акция Сбербанка принадлежит Банку России, и не приходится сомневаться, что речь Эльвиры Набиуллиной, главы Центробанка РФ, в которой она пожурила Германа Оскаровича за то, что он скупает IT-компании вместо того, чтобы в них инвестировать, как-то связана со сбербанковской утечкой.

Председатель Центрального банка РФ Эльвира Набиуллина
© РИА Новости / Илья Питалев

«Многие на рынке жалуются, что вы сметаете все технологические компании, включаете их в свою орбиту, вместо того, чтобы выстраивать партнерство, как делают много компаний и это принцип открытости. То есть эти компании остаются на рынке, они работают с другими игроками. Вы можете пояснить свою стратегию, почему это все-таки в основном покупка нежели выстраивание партнерств с технологическими компаниями? Почему не работает модель партнерств?», — спросила она Грефа. В воздухе носился вопрос относительно попытки Сбербанка поглотить Яндекс, но его так и не озвучили. Греф ответил в том смысле, что он вообще-то мало покупает, но можно предположить, что партнерства СБ РФ неинтересны: с партнерами можно сотрудничать, но их трудно контролировать. И опасения за то, что партнеры могут сломать инфозащиту Сбербанка в случае разногласий как раз и приводит к технологическим провалам.

Картинки по запросу сбербанк скупает компании

На фоне общероссийского фейла и сочинских препирательств странным выглядит попытка Сбербанка сменить бренд. Теперь зеленый цвет плавно перетекает в синий, а портал РБК сообщал, что ведется разработка нового логотипа компании. Стоимость его ориентировочно оценивается в сумму от 0,5 до 1 млн. долларов, что на русские рубли составит от 32 до 65 млн рублей.

Картинки по запросу новый логотип сбербанка

Обычно ребрендинг делается для того, чтоб привлечь новых клиентов. Хотя, возможно, эффективнее было бы снизить процентную ставку по кредитам, а то банковский калькулятор показывает, что жить лучше без заемных средств вообще. А то получается — взял миллион, а отдал три**. И тут уже неважно, какого цвета фасад банка и что у него на логотипе.

Картинки по запросу ипотечная кабала

Герман Греф увлекается искусственным интеллектом и сетевыми технологиями: что ж, его можно поздравить с тем, что Сбербанк оказался сетевым — правда, в другом смысле. В смысле наличия дыр. Но мы не можем не отметить, что пресс-служба кредитной организации отметила, что похищенная информация в любом случае никак не угрожает сохранности средств клиентов.

Так что не волнуйтесь, всё под контролем.

* 6 октября стало известно, что в публичный доступ попали 8,7 млн записей с персональной информацией клиентов «Билайна», подключивших у него домашний интернет. В частности, в Сети оказались ФИО, адрес, мобильный и домашний телефоны пользователей услуг сотового оператора.

** ставка 14%, на 20 лет

ОСТАВЬТЕ ОТВЕТ

Введите комментарий
Введите имя