«Мы недооценили риски внутреннего предательства»: Сбербанк ужесточил правила работы с клиентскими данными
После утечки данных клиентов Сбербанк ужесточил правила работы со служебной информацией. Зампред банка Станислав Кузнецов признал, что руководство занималось противостоянием внешним угрозам и не подумало о внутренних рисках
После скандала с утечкой данных Сбербанк разработал системы, которые не позволяют сотрудникам передавать служебную информацию. Об ужесточении правил контроля, призванных защитить клиентов, рассказал заместитель председателя правления банка Станислав Кузнецов.
Коллектор из Волгограда рассказал о продаже данных клиентов Сбербанка
Топ-менеджер признал, что банк сосредоточился на противодействии внешним угрозам, забыв о внутренних рисках. «Мы действительно недооценили риски внутреннего предательства. Это факт», — заявил Кузнецов в ходе дискуссии в рамках программы «Русского дома» на Всемирном экономическом форуме в Давосе (цитата по «Интерфаксу»).
Чтобы решить проблему, Сбербанк подготовил «специальную комплексную программу», подчеркнул Кузнецов. По его словам, компания уже разработала несколько автоматизированных систем, которые помешают сотрудникам передавать любую служебную информацию «неконтролируемым образом». «Это не значит, что мы не доверяем нашим сотрудникам, но мы внедрили твердые, жесткие правила контроля за всей служебной информацией, потому что мы защищаем наших клиентов», — сказал Кузнецов.
Герман Греф: «Трансформация Сбербанка — это вечный процесс»
По словам зампреда Сбербанка, финансовая организация не забывает и о внешних угрозах. В 2020 году банк нацелен на создание системы противодействия, которая будет хеджировать риск кибератак, добавил он, подчеркнув, что потери для экономики страны из-за этой угрозы будут расти. «По нашим оценкам, ущерб для экономики по итогам прошедшего года оценивается на сумму около 2,5 трлн рублей», — сказал Кузнецов (цитата по ТАСС).
«Коммерсантъ» узнал о новой утечке данных клиентов Сбербанка
В октябре 2019 года «Коммерсантъ» сообщил о возможной утечке данных 60 млн клиентов Сбербанка. По данным газеты, сведения о клиентах банка появились на заблокированном в России форуме. Сбербанк подтвердил утечку только 200 записей. Позже банк сообщил, что вычислил причастного к хищению данных. Им оказался руководитель сектора в одном из бизнес-подразделений, имевший доступ к базам данных. Глава Сбербанка Герман Греф заявлял, что сделал «серьезные выводы» после этой утечки и обещал «кардинально усилить» контроль за доступом сотрудников к компьютерным системам кредитной организации.
Спустя несколько дней «Коммерсантъ» узнал о новой утечке данных из Сбербанка. Затем полиция сообщила о задержании сотрудника «НСВ» из Волгограда по подозрению в хищении данных клиентов Сбербанка. Банк заявил, что собирается расторгнуть договор с коллекторским агентством в связи с «утратой доверия». «НСВ» подтвердило факт кражи данных сотрудником агентства, подчеркнув, что сотрудничает со следствием.
В интервью Forbes Греф заявил, что после утечек банк провел переоценку рисков. «У нас была одна утечка. Это единственная утечка за всю нашу историю. И это была утечка изнутри. И, конечно, слава богу, что она не была критической, что мы вовремя перехватили данные. Для нас это неприятный урок», — сказал Греф.