Сбербанк подтвердил хищение информации о 200 клиентах и проверяет возможность более масштабных хищений. Записи содержат подробную персональную и финансовую информацию, например лимиты по выпущенным кредиткам, дату предстоящего платежа и его сумму.
Как пояснили в банке, данные относятся к клиентам уральского филиала банка, они были проинформированы об утечке, а их карты перевыпущены. Пин-кодов и CVV карт в базах нет, атак на пострадавших не зафиксировано, уверили в Сбербанке.
Основная версия этого инцидента — это действия одного из сотрудников. Такой работник должен был иметь доступ к операционным системам банка, но в Сбербанке не исключают, что кто-то из сотрудников физически разобрал компьютер с соответствующей информацией и изъял жесткий диск. В настоящее время Сбербанк разыскивает виновника (есть подозреваемый) и проверяет другие версии инцидента (фотографирование экрана, компиляция цифр). Компьютерной атаки и взлома не было, уверены в Сбербанке.
После этого случая банки напоминают своим клиентам, что никогда нельзя называть CVV-код, который находится на обратной стороне карты, пароль от личного кабинета в интернет-банке или мобильном приложении, пин-код карты, а также специальные коды из СМС-сообщений. Сами банки при общении с клиентами никогда не запрашивают подобную информацию. Если поступил такой звонок, то необходимо перезвонить в банк по номеру, указанному на сайте или на карте.
