В августе 2019 года начальник сектора управления прямых продаж Сбербанка Сергей Зеленин воспользовался правами администратора, скачал внутренний файл с личными данными клиентов для последующей продажи. В банке заявили о хищении данных 5 тыс. клиентов, а сотрудника приговорили к двум годам 10 месяцам колонии-поселения и штрафу 25,8 млн рублей.
Из материалов дела следует, что Зеленин выгрузил архив из 187 частей на шесть гигабайт в общий корпоративный сегмент сети, и перенес их на ноутбук, используя почтовый сервер, как хранилище, создавая черновики писем с вложением, которые после скачал на флешку. Таким способом Зеленин обошел средства защиты от утечек, так как черновики писем на тот момент не проверялись системой защиты.
В этом архиве содержались записи буквально обо всем: операциях по картам, остатках по счетам, персональные данные клиентов (включая место жительства, номер мобильного телефона и так далее) и многое другое. Для проведения операции злоумышленнику потребовались более 10 часов.
Судя по объему файла, в Сбербанке серьезно занизили масштаб проблемы, так как по расчетам архив такого размера содержит более 10,2 млн записей, что делает хищение крупнейшим случаем утечки данных банковских клиентов в российском финсекторе.
