В открытый доступ выложены данные о 421 тыс. сотрудниках Сбербанка

База с данными 421 тыс. сотрудников Сбербанка выложена в открытый доступ. Предположительный источник утечки - нынешний или бывший сотрудник банка, действовавший со злым умыслом.

Сбербанк не сумел защитить информацию о сотрудниках

В Сбербанке произошла масштабная утечка информации. На форум Phreaker.Pro была выложена база данных, содержащая подлинную информацию 421 тыс. сотрудников банка.

Phreaker.Pro специализируется на взломе сайтов, парсинге баз данных, обходе систем безопасности и видеонаблюдения зданий, обходе безопасности автомобилей и т.п.

В слитой базе хранятся данные о фамилиях и именах персонала, подразделениях, в которых они работают, адресах электронной почты, а также логинах для доступа к рабочим компьютерам.

База представляет собой простой текстовый файл объемом около 47 МБ. Под удар попали сотрудники не только самого Сбербанка, но и его дочерних организаций, в том числе и зарубежных. По сообщениям тех, кто уже ознакомился с содержимым файла, в нем есть три адреса электронной почты Германа Грефа, главы Сбербанка.

Источник утечки и реакция руководства

Как сообщает пресс-служба Сбербанка, источником утекшей информации мог стать один из нынешних или бывших сотрудников банка в результате его злонамеренных действий. Пока это всего лишь версия, и на данный момент истинная причина утечки и ее источник официально не раскрывается.

Руководство Сбербанка уже осведомлено о сложившейся ситуации. Как пишет "Коммерсант" со ссылкой на источники в банке, Герман Греф лично выразил свое недовольство произошедшим.

Актуальность базы данных

Выложенная в сеть база с данными о сотрудниках Сбербанка актуальна на 1 августа 2018 г. Иными словами, содержащаяся в ней информация еще не успела устареть, и даже если часть людей, чьи имена и адреса электронной почты числятся в ней, уже сменили место работы или e-mail, то их явное меньшинство.

Подлинность информации

Достоверность сведений в утекшей базе уже подтвердили некоторые сотрудники банка, чьи адреса почты и имена были в этом списке. Подтверждение также поступило от представителя одной из сторонних организаций, связанной с информационной безопасностью банка.

Последствия утечки

Для информационной безопасности Сбербанка даже столь крупная утечка информации не станет проблемой. База не содержит чувствительную информацию: адрес почты и логин для доступа к компьютеру можно сменить за пару минут, а доступ к телефонам сотрудников и адресам их проживания источник утечки получить не смог.

Удар по репутации

Но все же столь крупная утечка информации может нанести удар по репутации Сбербанка. Герман Греф в своих интервью нередко упоминал о максимальной защите любой информации, хранящейся в базах данных Сбербанка, и теперь появился реальный повод усомниться в его словах. Клиенты банка, как нынешние, так и потенциальные, могут утратить доверие к нему, ведь если он не смог защитить данные сотрудников, то нет гарантии, что не произойдет утечка личных данных владельцев счетов и депозитов.