В Сбербанке прокомментировали сообщения СМИ об утечке данных своих сотрудников.
В Сбербанке произошла крупнейшая утечка в истории. Имена и адреса электронной почты примерно 420 тыс. сотрудников попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников».
На днях на специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка. Это текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с ФИО сотрудников (действующих и уволенных) и их логинами для входа ладмэея в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. База была выложена неизвестным пользователем. Доступна бесплатно.
Как пишет "Коммерсантъ", глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. По мнению главы управления информбезопасности ОТП-банка Сергея Чернокозинского, для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные, а не кибернетические риски.
"База представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тысячи записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. База была выложена неизвестным пользователем. Доступна бесплатно", - говорится в публикации.
Также, как сообщает издание, в базе содержатся данные и о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных, а также о некоторых уже уволенных сотрудниках. Издание сравнило адреса электронной почты некоторых непубличных менеджеров Сбербанка с собственной базой для подтверждения подлинности данных. "Есть в базе и три e-mail президента банка Германа Грефа", - отмечает "Коммерсант". Отмечается, что база данных актуальна на 1 августа 2018 года.
Как отмечает издание, в банке заверили, что утечка данных "не представляет никакой угрозы автоматизированным системам и клиентам", адресная книга доступна всем сотрудникам Сбербанка и "не несет угрозы раскрытия их персональных данных". Причину утечки в банке не назвали, но как пишет газета со ссылкой на источники, "наиболее вероятны "злонамеренные действия" кого-то из действующих или бывших сотрудников".
Утечка данных об именах и адресах рабочей почты сотрудников Сбербанка России не несет угрозы для раскрытия их персональных данных, сообщили "Интерфаксу" в пресс-службе банка.
Там пояснили, что банку о факте публикации части адресной книги сотрудников известно. Однако эта информация не представляет никакой угрозы автоматизированным системам и клиентам банка. Данная адресная книга находится в открытом доступе для всех сотрудников и не несет угрозы раскрытия их персональных данных.
