Российский Сбербанк не смог защитить данные собственных работников, пишет «Коммерсант». На днях на специализированном форуме phreaker.pro неизвестным пользователем была выложена база, представляющая собой текстовый файл размером около 47 мегабайт. В нем содержится более 421 тысячи записей с ФИО сотрудников банка и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты.
База доступна бесплатно. Информация в ней актуальна на 1 августа 2018 года.
Также можно узнать, в каком подразделении работает сотрудник. В базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. С учетом того, что размер базы превышает численность всех сотрудников группы Сбербанка (по данным МСФО, по итогам первого полугодия 2018 года она составляла почти 300 тысяч человек), в ней, вероятно, содержатся также данные о некоторых уволенных сотрудниках. Есть в базе и три e-mail президента банка Германа Грефа.
Подлинность базы подтвердили один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка. В пресс-службе кредитной организации утверждают, что им известно о публикации части адресной книги сотрудников, и заверяют, что опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам».
Причину утечки в банке не раскрывают. Наиболее вероятны «злонамеренные действия» кого-то из действующих или бывших сотрудников, говорят осведомленные источники.
Для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные, а не кибернетические риски, считает глава управления информбезопасности ОТП-банка Сергей Чернокозинский. «Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться», — говорит он. Клиенты Сбербанка могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность клиентской информации, добавляет управляющий партнер экспертной группы Veta Илья Жарский.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet