Сбербанк оперативно предотвратил утечку клиентских данных
Заместитель директора Национального центра финансовой грамотности (НЦФГ) Сергей Макаров прокомментировал ситуацию с утечкой клиентских данных из Сбербанка и дал полезные советы по безопасному использованию платежных карт.
Днем 3 октября в СМИ появилась информация о том, что в Сбербанке произошла утечка данных 60 млн пользователей кредитных карт. А 4 октября в 9 утра со злоумышленником уже работали службы безопасности и правоохранительные органы. В итоге в свободном доступе оказались данные всего 200 карт, не содержащие при этом финансовой информации. Более того, эти карты сразу же были перевыпущены, а глава Сбербанка публично принес свои извинения всем клиентам.
Отсюда можно сделать несколько выводов:
- Это было не взлом базы, а внутреннее хищение, т.е. сервера Сбербанка защищены от внешних угроз достаточно надежно.
- Злоумышленника нашли за 2 дня, что говорит о том, что службы безопасности Сбербанка оперативно реагируют на подобные происшествия и не допускают глобальной утечки данных
- По словам Германа Грефа, этот инцидент – повод для того, чтобы усилить внутреннюю безопасность и систему доступа к клиентской информации. Я уверен, что это будет сделано максимально оперативно.
Угрозы безопасности финансовых компаний будут возникать всегда, вопрос в том, как на них реагируют сами организации. В случае со Сбербанком реакция была максимально оперативной и публичной и привела к практически полному предотвращению негативных последствий для клиентов.
Нам, как владельцам банковских карт, важно также помнить о собственной финансовой безопасности и соблюдать простые правила:
- Не называйте ПИН-код по телефону, не вводите ПИН-код при оплате через Интернет. Эти сведения не требуются при совершении операций при общении с сотрудником банка или при покупке.
- Также не стоит никому сообщать CVV-код, состоящий из трех цифр и расположенный на обратной стороне карты и код авторизации (одноразовый пароль), который вам приходит в СМС сообщении банка.
- Службы безопасности банка никогда не запрашивают эти данные. Если у вас возникли сомнения в том, что входящий звонок не является звонком из банка, прекращайте разговор и перезвоните сами в банк по телефону, указанному на карте.