Спецпроекты

Безопасность Стратегия безопасности Бизнес Кадры ИТ в банках

В открытый доступ выложены данные о 421 тыс. сотрудниках Сбербанка, включая Германа Грефа

База с данными 421 тыс. сотрудников Сбербанка выложена в открытый доступ. Предположительный источник утечки – нынешний или бывший сотрудник банка, действовавший со злым умыслом.

Сбербанк не сумел защитить информацию о сотрудниках

В Сбербанке произошла масштабная утечка информации. На форум Phreaker.Pro была выложена база данных, содержащая подлинную информацию 421 тыс. сотрудников банка.

Phreaker.Pro специализируется на взломе сайтов, парсинге баз данных, обходе систем безопасности и видеонаблюдения зданий, обходе безопасности автомобилей и т. п.

В слитой базе хранятся данные о фамилиях и именах персонала, подразделениях, в которых они работают, адресах электронной почты, а также логинах для доступа к рабочим компьютерам.

База представляет собой простой текстовый файл объемом около 47 МБ. Под удар попали сотрудники не только самого Сбербанка, но и его дочерних организаций, в том числе и зарубежных. По сообщениям тех, кто уже ознакомился с содержимым файла, в нем есть три адреса электронной почты Германа Грефа, главы Сбербанка.

Источник утечки и реакция руководства

Как сообщает пресс-служба Сбербанка, источником утекшей информации мог стать один из нынешних или бывших сотрудников банка в результате его злонамеренных действий. Пока это всего лишь версия, и на данный момент истинная причина утечки и ее источник официально не раскрывается.

В открытый доступ выложена база с данными 421 тыс. сотрудников Сбербанка

Руководство Сбербанка уже осведомлено о сложившейся ситуации. Как пишет «Коммерсант» со ссылкой на источники в банке, Герман Греф лично выразил свое недовольство произошедшим.

Актуальность базы данных

Выложенная в сеть база с данными о сотрудниках Сбербанка актуальна на 1 августа 2018 г. Иными словами, содержащаяся в ней информация еще не успела устареть, и даже если часть людей, чьи имена и адреса электронной почты числятся в ней, уже сменили место работы или e-mail, то их явное меньшинство.

Подлинность информации

Достоверность сведений в утекшей базе уже подтвердили некоторые сотрудники банка, чьи адреса почты и имена были в этом списке. Подтверждение также поступило от представителя одной из сторонних организаций, связанной с информационной безопасностью банка.

Последствия утечки

Для информационной безопасности Сбербанка даже столь крупная утечка информации не станет проблемой. База не содержит чувствительную информацию: адрес почты и логин для доступа к компьютеру можно сменить за пару минут, а доступ к телефонам сотрудников и адресам их проживания источник утечки получить не смог.

Удар по репутации

Но все же столь крупная утечка информации может нанести удар по репутации Сбербанка. Герман Греф в своих интервью нередко упоминал о максимальной защите любой информации, хранящейся в базах данных Сбербанка, и теперь появился реальный повод усомниться в его словах. Клиенты банка, как нынешние, так и потенциальные, могут утратить доверие к нему, ведь если он не смог защитить данные сотрудников, то нет гарантии, что не произойдет утечка личных данных владельцев счетов и депозитов.

«Случай со Сбербанком далеко не самый вопиющий, — отмечает гендиректор компании “Айти бастион”, производителя решения контроля действий привилегированных пользователей, Александр Новожилов. — Случаются подобные инциденты и с более серьезными последствиями. Просто они очень редко становятся достоянием общественности. К чести Сбербанка, должен сказать, что они уже несколько лет назад озаботились проблемой контроля того, что делают привилегированные пользователи. Изначально была допущена ошибка при выборе решения. Возможно, ключевым фактором выбора была указана стоимость, а не качество технического решения. Увы, это частая практика».

Эльяс Касми

Короткая ссылка