Sberbank ซึ่งเป็น บริษัท ด้านการธนาคารและการเงินของรัสเซียกำลังตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้นซึ่งตามรายงานของหนังสือพิมพ์ Kommersant อาจเป็นสถิติที่ใหญ่ที่สุดในประวัติศาสตร์การธนาคารของรัสเซีย
ในแถลงการณ์ บริษัท กล่าวว่าการรั่วไหลอาจส่งผลกระทบต่อลูกค้าอย่างน้อย 200 ราย อย่างไรก็ตามตาม Kommersant 200 รายการเป็นเพียงตัวอย่างในการดึงดูดผู้ซื้อที่มีศักยภาพจากผู้ขายออนไลน์ที่ไม่ปรากฏชื่อซึ่งอ้างว่ามีข้อมูลบัตรเครดิต 60 ล้านใบรวมถึงบัญชีและบัตรที่ปิดไปแล้ว
หนังสือพิมพ์ได้ตรวจสอบความถูกต้องของฐานข้อมูลด้วยการขอให้ผู้ขายที่ไม่รู้จักให้ข้อมูลที่ถูกต้องและเป็นปัจจุบันเกี่ยวกับผู้สื่อข่าวของตนเอง
ตาม Kommersant ผู้ขายอ้างสิทธิ์แปดเซ็นต์ต่อตั๋วและสามารถสร้างรายได้มากมายจากการขายข้อมูลที่ถูกขโมยเกี่ยวกับลูกค้าบัตรเครดิตที่ใช้งานอยู่ 18 ล้านรายของ Sberbank
ภัยคุกคามภายใน
Sberbank และ Kommersant เชื่อว่าการรั่วไหลของข้อมูลน่าจะเป็นฝีมือของอาชญากรวงในและ Sberbank ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับการสอบสวนคดีนี้ในข่าวประชาสัมพันธ์โดยระบุว่า:
"การสอบสวนภายในอยู่ระหว่างดำเนินการผลลัพธ์จะถูกเปิดเผยในแถลงการณ์แยกต่างหากการกระทำทางอาญาที่กระทำโดยพนักงานถือเป็นผู้กระทำผิดหลักไม่มีการละเมิดใด ๆ จากภายนอกฐานข้อมูลถูกแยกออกและไม่สามารถเข้าถึงเครือข่ายภายนอกได้"
Kommersant ได้รับแจ้งครั้งแรกเกี่ยวกับการละเมิดข้อมูล Sberbank โดย DeviceLock บริษัท รักษาความปลอดภัยทางไซเบอร์ซึ่งกล่าวว่าชุดข้อมูลของธนาคารรัสเซียที่ใหญ่ที่สุดบางแห่งมีอยู่บนเว็บที่ซ่อนอยู่ แต่ไม่มีข้อมูล ในหมู่พวกเขามีความครอบคลุมเท่ากับชุดข้อมูล Sberbank ที่เพิ่งเปิดตัว
แม้ว่าจะไม่ใช่การละเมิดข้อมูลแบบเดิม แต่ก็เน้นถึงความเสี่ยงที่อาจเกิดขึ้นจากภัยคุกคามภายในที่ก่อให้เกิดกับธุรกิจทั้งหมดและความเสียหายที่อาจเกิด
ผ่าน Reuters