Среда, 13.11.2024
×
Паника Делягина. Рост цен «на самом деле». Санкции уходят. ЕГЭ остается. Экономика за 1001 секунду

Сбербанк не смог защитить данные собственных работников

Аа +
- -

Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации.

На днях на специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка. База представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. В базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. При этом размер базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО по итогам первого полугодия 2018 года, составляла почти 300 тыс. человек. Связано это может быть с тем, что в базе содержатся данные о некоторых (не всех) уволенных сотрудниках. База была выложена неизвестным пользователем. Доступна бесплатно.

Проверка “Ъ” показала, что информация в базе актуальна на 1 августа 2018 года (найти сотрудников, трудоустроенных позже, “Ъ” не удалось).

Для проверки подлинности данных “Ъ” сравнил адреса электронной почты некоторых непубличных менеджеров Сбербанка с собственной базой данных, есть в базе и три e-mail президента банка Германа Грефа. Подлинность базы также подтвердили один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка. В пресс-службе Сбербанка также сообщили, что там известно о публикации части адресной книги сотрудников.

Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в банке. Эта адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка. Причины утечки там не раскрыли. По словам источников “Ъ”, наиболее вероятны «злонамеренные действия» кого-то из действующих или бывших сотрудников. О проблеме доложили Герману Грефу, который уже выразил свое недовольство, отметил один из собеседников “Ъ” в банке.

По информации “Ъ”, об утечке данных сотрудников Сбербанка осведомлен также департамент информационной безопасности ЦБ, и там считают ситуацию «малоприятной». Однако подтвердить эту информацию официально, а также выяснить, принимает ли ЦБ в связи с этим какие-либо меры (например, обращался ли в международную организацию FIRST для разделегирования доменов, на которых база выложена), не удалось: в пресс-службе Банка России не ответили на запрос.

По мнению главы управления информбезопасности ОТП-банка Сергея Чернокозинского, для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные, а не кибернетические риски. «Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться»,— считает он.

Веб-аналитик «Лаборатории Касперского» Владислав Тушканов отметил, что утечки данных в последнее время происходят достаточно часто, им подвержены и финансовые компании, и здравоохранение, и государственные ведомства. «Для самого предприятия это может быть чревато репутационными потерями, также утечки несут угрозу непосредственно тем, чьи данные попадают в открытый доступ»,— полагает господин Тушканов. По словам управляющего партнера экспертной группы Veta Ильи Жарского, клиенты банка могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность клиентской информации.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
271
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Паника Делягина, рост цен «на самом деле» и беспечные россияне Паника Делягина, рост цен «на самом деле» и беспечные россияне Каков рост цен «на самом деле». Как Делягин «панику сеял». Депутаты на «лады» не пересаживаются. США снимают санкции с банков. Россиянам посоветовали обзавестись печками. ЕГЭ остается. В России предлагают изучать «сатанизм Запада», запретить сказку Пушкина и развлечения. Евгений Коган: Криптобум Евгений Коган: Криптобум Ждать ли дальнейшего взлета биткоина? Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
Канал Finversia на YouTube

календарь эфиров Finversia-TV »