Підписатися arrow_upward

Гоша

Сбербанк допустил утечку данных сотен тысяч сотрудников


Сбербанк не смог защитить данные собственных работников, пишет "Коммерсант". На днях на специализированном форуме phreaker.pro неизвестным пользователем была выложена база, представляющая собой текстовый файл размером около 47 мегабайт. В нем содержится более 421 тысячи записей с ФИО сотрудников банка и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты.

База доступна бесплатно. Информация в ней актуальна на 1 августа 2018 года.

Также можно узнать, в каком подразделении работает сотрудник. В базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. С учетом того, что размер базы превышает численность всех сотрудников группы Сбербанка (по данным МСФО, по итогам первого полугодия 2018 года она составляла почти 300 тысяч человек), в ней, вероятно, содержатся также данные о некоторых уволенных сотрудниках. Есть в базе и три e-mail президента банка Германа Грефа.

Подлинность базы подтвердили один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка. В пресс-службе кредитной организации утверждают, что им известно о публикации части адресной книги сотрудников, и заверяют, что опубликованная информация "не представляет никакой угрозы автоматизированным системам и клиентам".

Причину утечки в банке не раскрывают. Наиболее вероятны "злонамеренные действия" кого-то из действующих или бывших сотрудников, говорят осведомленные источники.

Для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные, а не кибернетические риски, считает глава управления информбезопасности ОТП-банка Сергей Чернокозинский. "Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться", - говорит он. Клиенты Сбербанка могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность клиентской информации, добавляет управляющий партнер экспертной группы Veta Илья Жарский.

Степан і 3 користувачам це подобається

Щоб згадати іншого користувача в коментарі, введіть знак @

Згадати можна тих, на кого Ви підписані або тих, хто брав участь у дискусії


Щоб згадати цінний папір в коментарі, введіть його тікер після знака ^