Данные полумиллиона сотрудников Сбербанка утекли в сеть

29 октября 2018

2176

Данные полумиллиона сотрудников Сбербанка утекли в сеть

Данные более чем 420 тысяч сотрудников Сбербанка незаконно попали в сеть — возможно, из-за намеренных действий одного из работников, пишет «Коммерсант». Клиентам такая утечка ничем не угрожает, но банку, не сумевшему защитить даже данные собственных сотрудников, она грозит репутационными потерями.

Детали

Несколько дней назад данные сотрудников были анонимно выложены одним бесплатным файлом на специализированном хакерском форуме. В текстовом документе содержались свыше 421 тысячи записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Документ содержал данные сотрудников «дочек» и зарубежных отделений Сбербанка и позволял установить, в каком подразделении работает сотрудник.

Общий размер базы превышает численность всех сотрудников банка — сейчас это около 300 тысяч человек. Это может быть связано с тем, что в базе содержатся данные о некоторых уволенных сотрудниках, отмечает газета. В файле, среди прочих, есть три e-mail президента банка Германа Грефа.

Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили газету в Сбербанке, не раскрыв точную причину утечки. Наиболее вероятны, по мнению банка, «злонамеренные действия» кого-то из действующих или бывших сотрудников. Эта адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка. О проблеме доложили Грефу, который уже выразил свое недовольство, отметил один из собеседников газеты в банке.

По информации издания, об утечке данных банка осведомлен и ЦБ, который считает ситуацию «малоприятной». На официальный запрос «Коммерсанта» в ЦБ не ответили.

Для Сбербанка, организации с серьезной информационной защитой, например, от фишинговых атак, такая утечка прежде всего несет репутационные, а не кибернетические риски, сказал «Коммерсанту» глава управления информбезопасности ОТП-банка Сергей Чернокозинский: «Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться».

Клиенты банка могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность клиентской информации, согласен партнер экспертной группы Veta Илья Жарский. Такие утечки данных в последнее время происходят регулярно во многих сферах, они опасны для тех, чьи данные попадают в открытый доступ, сам банк получает только ущерб для репутации, резюмирует веб-аналитик «Лаборатории Касперского» Владислав Тушканов.