Данные более чем 420 тысяч сотрудников Сбербанка незаконно попали в сеть — возможно, из-за намеренных действий одного из работников, пишет «Коммерсант». Клиентам такая утечка ничем не угрожает, но банку, не сумевшему защитить даже данные собственных сотрудников, она грозит репутационными потерями.

Детали

• Несколько дней назад данные сотрудников были анонимно выложены одним бесплатным файлом на специализированном хакерском форуме. В текстовом документе содержались свыше 421 тысячи записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Документ содержал данные сотрудников «дочек» и зарубежных отделений Сбербанка и позволял установить, в каком подразделении работает сотрудник.
• Общий размер базы превышает численность всех сотрудников банка — сейчас это около 300 тысяч человек. Это может быть связано с тем, что в базе содержатся данные о некоторых уволенных сотрудниках, отмечает газета. В файле, среди прочих, есть три e-mail президента банка Германа Грефа.
• Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили газету в Сбербанке, не раскрыв точную причину утечки. Наиболее вероятны, по мнению банка, «злонамеренные действия» кого-то из действующих или бывших сотрудников. Эта адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка. О проблеме доложили  Грефу, который уже выразил свое недовольство, отметил один из собеседников газеты в банке.
• По информации издания, об утечке данных банка осведомлен и ЦБ, который считает ситуацию «малоприятной». На официальный запрос «Коммерсанта» в ЦБ не ответили.
• Для Сбербанка, организации с серьезной информационной защитой, например, от фишинговых атак, такая утечка прежде всего несет репутационные, а не кибернетические риски, сказал «Коммерсанту» глава управления информбезопасности ОТП-банка Сергей Чернокозинский: «Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться».
• Клиенты банка могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность клиентской информации, согласен партнер экспертной группы Veta Илья Жарский. Такие утечки данных в последнее время происходят регулярно во многих сферах, они опасны для тех, чьи данные попадают в открытый доступ, сам банк получает только ущерб для репутации, резюмирует веб-аналитик «Лаборатории Касперского» Владислав Тушканов.

Что мне с этого?

Утечка не должна угрожать клиентам Сбербанка — их данные в открытый доступ не попали. Если речь действительно идет о данных, доступных всем сотрудникам Сбербанка, это значит, что проникновения злоумышленников во внутренние системы банка не было. Тем не менее утечка такого большого массива вызывает вопросы к организации доступа к данным в крупнейшем банке.

Артем Губенко