Капитал страны
Капитал Страны
ENGLISH
16 НОЯ, 04:51 МСК
USD (ЦБ)    66,6159
EUR (ЦБ)    75,5358

16 НОЯ, 04:51 МСК
USD (ЦБ)    66,6159
EUR (ЦБ)    75,5358

«Малоприятная ситуация». В сеть попали данные 420 тысяч сотрудников Сбербанка

29 Октября 2018 3262 0 Экономика
«Малоприятная ситуация». В сеть попали данные 420 тысяч сотрудников Сбербанка

В сеть попали данные около 420 тыс. сотрудников Сбербанка. В самом банке о причинах утечки ничего не говорят, однако не исключено, что речь идет о «злонамеренных действиях одного из сотрудников». Такая утечка к большим проблемам в организации не приведет, но возможно, что сотрудники банка могут попасть под массовый поток фишинговых рассылок. В этом плане можно говорить еще об одном риске: клиенты Сбербанка могут засомневаться в серьезности и надежности компании, которая не смогла защитить данные своих сотрудников.

База на 47 мегабайт

База данных о сотрудниках Сбербанка была выложена на специализированном форуме phreaker.pro. Как уточняет «Коммерсант», это текстовый файл, размер которого составляет примерно 47 мегабайт. В нем находится порядка 421 тыс. записей, которые представляют собой ФИО сотрудников банка, а также их логины для входа в операционную систему. Как правило, он совпадают с адресами почты. Базу выложил неизвестный пользователь, и она находилась в свободном доступе. На момент публикации материала файл уже был недоступен.

Из файла можно было узнать, сотрудником какого подразделения является тот или иной человек. В базе содержится информация и о сотрудниках дочерних организаций Сбербанка, включая зарубежных. Вместе с этим сам размер базы превышает количество всех сотрудников группы Сбербанка, а их, согласно данным МСФО, по итогам первого полугодия 2018 года, было около 300 тыс. человек. Вероятно, столько людей оказалось в списке из-за того, что в нем также содержится информация и об уволенных сотрудниках.

Насколько опасно

Чтобы проверить подлинность информации, эксперты «Коммерсанта» сравнили адреса электронной почты нескольких непубличных менеджеров Сбербанка со своей базой данных. Помимо них, в базе были представлены и три адреса президента банка Германа Грефа. Подлинность базы подтвердили два человека: сотрудник банка и представитель сторонней организации, которая имеет отношение к информационной безопасности Сбербанка. О публикации некоторой части адресной книги сообщили и в пресс-службе Сбербанка.

Оценивая степень безопасности, связанной с утечкой данных, в банке заверили, что обнародованные сведения «не представляют никакой угрозы автоматизированным системам и клиентам». Данная адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных». О причинах утечки пока не сообщается, хотя не исключено, что это сделал кто-то из бывших сотрудников, отметил источников «Коммерсанта». Об инциденте проинформировали Германа Грефа – он уже заявил о своем недовольстве.

О том, что утечка произошла, знает и департамент информационной безопасности ЦБ – здесь сложившуюся ситуацию считают «малоприятной». Тем не менее, в официальном порядке подтвердить данную информацию или выяснить, делает ли что-то Центробанк в связи с этим случаем, пока не удалось. Представители пресс-службы ЦБ РФ данную тему пока не комментируют.

Ущерб репутации

Как считает глава управления информационной безопасности ОТП-банка Сергей Чернокозинский, для банка, который имеет серьезную информационную защиту, такая утечка данных, прежде всего, наносит ущерб репутации. Но и кибернетическую.

«Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться», – отметил он.

О массовом спаме рассказал и веб-аналитик «Лаборатории Касперского» Владислав Тушканов в разговоре с РИА Новости. По его словам, утечки данных время от времени происходят, и они могут произойти во многих организациях. Поэтому необходимо предпринимать ряд мер безопасности, например, пользоваться различными от корпоративной системы паролями.

«При таких обстоятельствах резко повышается вероятность таргетированных фишинговых атак. Например, можно ожидать СМС или сообщений в мессенджеры, где от имени вашей дочери злоумышленник будет срочно просить перевести денег на какой-то счет. Нелишним будет предупредить родных и близких, что ваши данные могут быть использованы для фишинг-атак», – пояснил эксперт.

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий

Статьи

Что делать и как себя вести при задержании полицией и Росгвардией

Что делать и как себя вести при задержании полицией и Росгвардией
Общество 1

«Белый лебедь» или «Черный коршун»? Ту-160 – гордость советской авиации

«Белый лебедь» или «Черный коршун»? Ту-160 – гордость советской авиации
Наука и технологии

50 рублей за литр в марте. Почему растут цены на бензин, а правительство бессильно их регулировать

50 рублей за литр в марте. Почему растут цены на бензин, а правительство бессильно их регулировать
Интервью и комментарии

Русские и китайцы – братья навек? Почему России нужно уравновесить интересы на Дальнем Востоке

Русские и китайцы – братья навек? Почему России нужно уравновесить интересы на Дальнем Востоке
Политика 1

Узнай, страна

У берегов Сахалина на шельфе Охотского моря открыли новое нефтяное месторождение «Тритон»

У берегов Сахалина на шельфе Охотского моря открыли новое нефтяное месторождение «Тритон»

В Москве в ГВЦ Росгидромета установили систему Cray/T-Platforms на базе суперкомпьютера XC40-LC

В Москве в ГВЦ Росгидромета установили систему Cray/T-Platforms на базе суперкомпьютера XC40-LC

В Московской области выпустили новейшую телевизионную камеру KT-73

В Московской области выпустили новейшую телевизионную камеру KT-73

Созданный в Челябинске новейший аэродромный комплекс СП-2010 получил сертификат Росавиации

Созданный в Челябинске новейший аэродромный комплекс СП-2010 получил сертификат Росавиации

Новости СМИ

Наши
партнеры

«Деловая Россия» — союз предпринимателей нового поколения российского бизнеса
«Терралайф» - рекламное агентство полного цикла
Dawai - Австрия на русском: новости, туризм, недвижимость, объявления, афиша
МЭЛТОР - мастер электронных торгов
IQ'BUZZ - профессиональный инструмент мониторинга социальных медиа в СМИ
Капитал страны
ВКонтакте Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter