Как устроена система защиты, если ее так легко обошли? И еще 4 вопроса Сбербанку об охране ваших данных
С момента, как стало известно об утечке персональных данных 60 млн клиентов Сбербанка, прошло три дня. За это время в банке заверили, что информация не соответствует действительности и утечка затрагивает всего 200 клиентов банка. Все они получали кредитные карты в Уральском банке Сбербанка России.
Также в банке сообщили, что доступ к техническим данным мог получить только имеющий особые административные права сотрудник кредитной организации. Переписать базу данных клиента сотрудник Сбербанка не смог бы. В банке склоняются к тому, что злоумышленник фактически разобрал компьютер и забрал жесткий диск, чтобы завладеть информацией. По другой версии, данные могли быть похищены путем фотографирования экрана монитора.
Эти заявления рождают в головах клиентов Сбербанка как минимум пять вопросов:
- Как в Сбербанке устроена система наблюдения за сотрудниками с учетом того, что до сих пор неясно, как именно были похищены данные (сфотографировали монитор или вынесли жесткий диск)?
- Если кто-то просто мог сфотографировать монитор с данными, значит ли это, что данные о клиентах хранятся в незашифрованном виде? Если да, то почему так?
- Как выстроена система защиты данных, если ее так легко обошли?
- Есть ли у вас подозреваемые и сотрудники каких подразделений вообще могли это сделать теоретически?
- Обсуждается ли возможность выплат компенсаций пострадавшим клиентам?
Журналист 66.RU адресовал эти вопросы пресс-службе Уральского банка Сбербанка России. Там посоветовали обратиться в центральный офис. Ответ из Москвы в свою очередь был еще более лаконичным: «Не комментируем».
Если Сбербанк все-таки передумает, ответы можно направить на электронную почту info@news.66.ru или через кнопку «Сообщить новость»:
