Сбербанк разместил тендер на закупку программного обеспечения стоимостью 482 млн рублей спустя несколько дней после крупной утечки данных владельцев кредитных карт. Информацию «МБХ медиа» обнаружило на портале госзакупок.
В документации отсутствуют какие-либо подробности по техническому заданию — что должен будет сделать исполнитель контракта, неясно. Известно лишь, что речь идет о поставке программного обеспечения, а также технической поддержке Сбербанка. Детализированное техническое задание, как указано в документах, выдается после подписания соглашения о неразглашении конфиденциальной информации.
При этом само соглашение отсутствует, есть лишь скриншот документа, который невозможно открыть.
В карточке тендера, который появился на сайте госзакупок 7 октября, выложен только один документ — «Документация ЦАСБЕР2019-0675». В нем указано, что срок окончания приема заявок — 15 октября, дата рассмотрения и подведения итогов первого этапа – не позднее 11 декабря, а окончательные итоги подведут к 20 декабря.
В документации также указано, что участники не позднее, чем за два рабочих дня до даты окончания подачи предложений должны прислать банку подписанное соглашение о неразглашении конфиденциальной информации.
Участник, признанный победителем закупки, должен подписать соглашение об использовании электронного документооборота (ЭДО). Этот документ также представлен в виде скриншота файла.
В начале октября «Коммерсант» сообщил о появлении в интернете объявлений о продаже личных данных клиентов Сбербанка. В объявлении сообщалось б утечке данных 60 млн карт. В Сбербанке эту информацию частично подтвердили, отметив, что речь идет об утечке данных только 200 клиентов. Однако затем банк сообщил об обнаружении вивного — сотрудник компании, который руководил «сектором в одном из бизнес-подразделений банка» продал в даркнете данные 5 тысяч учетных записей кредитных карт.
Связана ли текущая закупка с утечкой и имееет ли она отношение к системам безопасности банка, неизвестно. На момент публикации Сбербанк не смог предоставить оперативный комментарий.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.