Нашли на сайте неточность? Расскажите нам!
Публикации \ В интернете появились сведения о сотрудниках Сбербанка

В интернете появились сведения о сотрудниках Сбербанка

31 октября 2018

Во Всемирной сети появилась информация о 420 тыс. сотрудниках Сбербанка, содержащая кроме их имен адреса их e-mail. Как сообщает «Коммерсант», одной из причин утечки может быть злонамеренный поступок одного из работников финучреждения, при этом в самом банке ситуацию не комментируют. Кто это сделал пока остается неизвестным, но доступ к информации абсолютно свободный.

По данным издания, база данных сотрудников Сбера была опубликована на тематическом форуме phreaker.pro. Это большой документ объемом в 47 Мб, содержащий более 421 тысячи записей с инициалами банковских работников и логинами для входа в операционную систему, в основном аналогичные адресам их электронной почты. Кроме того, файл позволяет узнать, в каком подразделении трудится конкретное лицо. База включает информацию о сотрудниках дочерних компаний банка и его зарубежных филиалов.

Интересно, что количество позиций в документе значительно превосходит общую численность всех работников Сбербанка, которая на начало II полугодия 2018 года составила около 300 тыс. человек (данные МСФО). Несовпадение в цифрах может объясняться включением в список уволенных лиц. В «Коммерсанте» проверили выложенные сведения и подтвердили актуальность базы по состоянию на 01.08.2018. Тех, кого приняли на работу позже этой даты журналистам обнаружить не удалось.

Чтобы убедиться в подлинности попавшей в интернет информации газета сравнила адреса e-mail ряда непубличных менеджеров Сбера со своей базой данных и нашла совпадения. В открытом доступе оказались и три адреса электронной почты руководителя финучреждения Г. Грефа. Достоверность сведений также подтвердил один из сотрудников Сбербанка и работник сторонней компании, занимающейся вопросами информационной безопасности банка.

Представители пресс-службы Сбербанка заявили о своей осведомленности по поводу опубликования базы данных сотрудников. Они выразили уверенность, что выложенная в сеть адресная книга не несет рисков для раскрытия персональных данных. Однако почему такое произошло в пресс-службе не пояснили. Как утверждают источники «Коммерсанта», вероятно, речь идет о злонамеренном поступке действующего или уволенного сотрудника. С ситуаций уже ознакомлен Г. Греф, уже высказавший свое недовольство произошедшим.

Как пишет «Коммерсант», проблема утечки данных о работниках Сбербанка стала известна департаменту информационной безопасности Центробанка, представители которого назвали сложившуюся ситуацию «малоприятной». Но официального подтверждения этой информации изданию получить не удалось. Также не получилось узнать есть ли реакция Центробанка на произошедшее и обращался ли регулятор в международную организацию FIRST с целью разделегирования доменов, на которых выложили адресную книгу. В пресс-службе ЦБ РФ на запрос ответ не предоставили.

По мнению руководителя направления информационной безопасности ОТП Банка С. Чернокозинского, для кредитной организации, обладающей разветвленной системой защиты информации, подобный «слив» порождает прежде всего репутационные, а не кибернетические риски. Информация может применяться для эшелонированной рассылки фишингового спама и назойливой рекламы, но солидные финучреждения умеют решать такие проблемы.

По словам веб-аналитика «Лаборатории Касперского» В. Тушканова, сегодня утечки различных баз данных превращаются в обыденное явление. Причем в зоне уязвимости организации различных областей экономики от государственных структур до финучреждений и компаний медицинской сферы. От такого «слива» предприятие несет репутационные потери, а их работники могут пострадать и финансово, так как информацией часто пользуются злоумышленники. Как рассказал управляющий партнер экспертной группы Veta И. Жарский, клиенты банка справедливо могут подумать, что, если финучреждение не в состоянии обеспечить конфиденциальность хранения информации о своих работниках, как оно может сохранить в тайне сведения о многочисленных пользователях. 

Никто еще не оставлял комментариев. Вы можете стать первым!

Добавить комментарий
Другие публикации

Рейтинг отечественных банков, выдающих автокредиты, за период января-июня 2018 года

Портал Банки.ру опубликовал рейтинг отечественных автокредитных банков по результатам их работы в I полугодии 2018 года. Критериями ранжирования финучреждений выступило количество выданных займов гражданам по видам и типам транспортных средств, субъектам РФ, с субсидированием и без него; величина просрочки по кредитам и размер автокредитных портфелей. Также учитывалась сумма первого взноса за автомобиль, сроки кредитования, средний уровень ставок. В ходе опроса банков был определен перечень самых востребованных «кредитных» авто.
31 октября 2018

Центробанк не стал менять ключевую ставку

В пятницу 26 октября прошло заседание совета директоров ЦБ РФ, на котором было решено ставить без изменений ключевую ставку в размере 7,5%, сообщили в Центробанке.
30 октября 2018

Максимальная ставка десятки крупнейших банков по депозитам в рублях первый раз за 9 месяцев превзошла порог в 7%

Среднее значение максимальной ставки по вкладам граждан у десяти крупнейших банков в период с 11 по 20 октября зафиксировано на уровне 7,01%, что на 0,21% больше, нежели в предшествующей декаде. Официальное значение параметра регулятор опубликовал в минувшую пятницу.
30 октября 2018