«Сбербанк» заявил о радикальном пересмотре политики безопасности. После утечки данных клиентов меры информационной безопасности ужесточились настолько, что сотрудники жалуются на «замедление рабочих процессов» и «перегибы» службы безопасности.
Дальше будет хуже. «Случай, который произошел, поменял нашу парадигму», — сказал Герман Греф. В ходе прямой линии с сотрудниками «Сбербанка он напомнил о внедрении новой технологической платформы, которая не позволит вынести «ни один бит информации несанкционированно». Но сейчас такой платформы ещё нет, поэтому служба безопасности вынуждена «делать это в ручном порядке» (проверять сотрудников).
«Не отреагировать на то, что произошло, мы не могли. Нам нужно радикальным образом пересмотреть наше отношение к киберзащите наших внутренних ресурсов. Я уже говорил о том, что мы исходили из парадигмы, что внутри банка люди понимают, насколько важна и ответственна роль сотрудника банка. И построить систему, которая полностью защищала бы нас от всякого рода злоупотреблений внутри, невозможно. Случай, который произошел, поменял нашу парадигму. Мы сказали: мы не можем полагаться на волю случая и не может один недобросовестный человек вылить ложку дёгтя в бочку с мёдом», — сказал Греф.
До конца 2022 года банк планирует перенести около 80% своих сервисов на новую технологическую платформу: «2023 год будет, наверное, завершающим годом переноса сервисов на платформу. Потом останутся какие-то мелочи, которые будут в рабочем режиме загружаться».
После утечки данных пришлось пойти на самые жёсткие меры: «Мы контролируем сегодня в разы больше, чем раньше, — заявил глава «Сбербанка». — К сожалению, то, что мы видим даже за последний месяц, — у нас значительное число инцидентов. Попыток выноса информации из банка самыми разными способами. Каждый из этих способов мы внимательно изучаем и внедряем систему контроля. Мы, в конце концов, создадим такую систему, когда невозможно будет из банка вынести ни один бит информации несанкционированно. Но сегодня мы вынуждены делать это в ручном порядке».
По информации издания «Коммерсантъ»(не реклама), на одном из теневых ресурсов 13 октября 2019 года появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.