ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

Данные полумиллиона сотрудников Сбербанка утекли в сеть

29 октября 2018
Редакция The Bell

Данные более чем 420 тысяч сотрудников Сбербанка незаконно попали в сеть — возможно, из-за намеренных действий одного из работников, пишет «Коммерсант». Клиентам такая утечка ничем не угрожает, но банку, не сумевшему защитить даже данные собственных сотрудников, она грозит репутационными потерями.

Детали

  • Несколько дней назад данные сотрудников были анонимно выложены одним бесплатным файлом на специализированном хакерском форуме. В текстовом документе содержались свыше 421 тысячи записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Документ содержал данные сотрудников «дочек» и зарубежных отделений Сбербанка и позволял установить, в каком подразделении работает сотрудник.
  • Общий размер базы превышает численность всех сотрудников банка — сейчас это около 300 тысяч человек. Это может быть связано с тем, что в базе содержатся данные о некоторых уволенных сотрудниках, отмечает газета. В файле, среди прочих, есть три e-mail президента банка Германа Грефа.
  • Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили газету в Сбербанке, не раскрыв точную причину утечки. Наиболее вероятны, по мнению банка, «злонамеренные действия» кого-то из действующих или бывших сотрудников. Эта адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка. О проблеме доложили  Грефу, который уже выразил свое недовольство, отметил один из собеседников газеты в банке.
  • По информации издания, об утечке данных банка осведомлен и ЦБ, который считает ситуацию «малоприятной». На официальный запрос «Коммерсанта» в ЦБ не ответили.
  • Для Сбербанка, организации с серьезной информационной защитой, например, от фишинговых атак, такая утечка прежде всего несет репутационные, а не кибернетические риски, сказал «Коммерсанту» глава управления информбезопасности ОТП-банка Сергей Чернокозинский: «Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться».
  • Клиенты банка могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность клиентской информации, согласен партнер экспертной группы Veta Илья Жарский. Такие утечки данных в последнее время происходят регулярно во многих сферах, они опасны для тех, чьи данные попадают в открытый доступ, сам банк получает только ущерб для репутации, резюмирует веб-аналитик «Лаборатории Касперского» Владислав Тушканов.

Что мне с этого?

Утечка не должна угрожать клиентам Сбербанка — их данные в открытый доступ не попали. Если речь действительно идет о данных, доступных всем сотрудникам Сбербанка, это значит, что проникновения злоумышленников во внутренние системы банка не было. Тем не менее утечка такого большого массива вызывает вопросы к организации доступа к данным в крупнейшем банке.

Артем Губенко

#банки#Финансы
Скопировать ссылку
Технорассылка

Черная неделя рунета, Сэм Альтман в огне и создатель приватного AI в проекте «Это Осетинская»

20 часов назад
Источник: 

The Bell

Роскомнадзор идет на рекорд, как будто до Нового года ведомству надо выполнить KPI по блокировке всех каналов для защищенного общения, которые еще доступны россиянам. За неделю список жертв российских властей пополнили WhatsApp, Roblox, FaceTime и Snapchat. Все это отлично вписывается в проводимую политику по закручиванию гаек, но такой плотной работы по суверенизации рунета мы еще не видели. О чем говорит такая бурная активность и чего ждать дальше? Разбираемся в новом выпуске Технорассылки.
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Источник: 

The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Итоги недели

Переговоры с Уиткоффом и Кушнером, санкции снова обходятся и Россия в черном списке ЕС

6 декабря 2025
Источник: 

The Bell

Визит в Москву Стива Уиткоффа и Джареда Кушнера поставил точку в попытке США добиться перемирия в Украине стремительным наскоком. Владимир Путин высказал американцам свои прежние требования, на которые Украина пока не готова соглашаться, и уехал с визитом в Индию. Эффект последних американских санкций против российских нефтяных компаний начинает выдыхаться по мере того, как экспортеры находят новые пути к покупателям, а европейцы, похоже, окончательно зашли в тупик в вопросе о кредитовании Украины за счет российских арестованных резервов.