Данные полумиллиона сотрудников «Сбербанка» утекли в сеть

«Сбербанк» не смог защитить личные данные персонала: имена, адреса электронной почты и логины для входа в операционную систему 420 тыс. сотрудников банка утекли в интернет.
Чем это грозит
Точную причину накладки пока не называют, но уже известно, что серьезными проблемами инцидент не грозит, разве что «рассекреченный» персонал может стать жертвой фишинговых рассылок. Куда важнее репутационные риски – клиенты могут усомниться в надежности банка, который не смог защитить личные данные своих сотрудников.
Где выложили информацию
Текстовый документ, содержащий данные о сотрудниках «Сбербанка», появился на сайте phreaker.pro. Из списка помимо ФИО и адреса электронной почты также можно узнать, в каком подразделении работает сотрудник. По данным «Коммерсанта» актуальность этой базы страдает: информация действительна на 1 августа 2018 года и включает данные об уволенных сотрудниках. Найти в списке тех, кто был трудоустроен в «Сбербанк» позже этой даты, не удалось.
Однако перечень подлинный: помимо прочего он содержит и три e-mail президента банка Германа Грефа. В службе безопасности организации заверили, что адресная книга находится в свободном доступе и утечка этой информации угрозы как клиентам, так и персоналу банка не несет.
Знакомые с ситуацией собеседники «Коммерсанта» считают, что документ в общий доступ выложил бывший или действующий сотрудник.
Недовольство ЦБ и мнения экспертов
Прокомментировали ситуацию и в Центробанке, назвав ее «малоприятной». Однако о том, будут ли регулятором приняты какие-то меры, не сообщается. В «Лаборатории Касперского» отметили, что утечка данных в финансовых компаниях и государственных ведомствах в последнее время не редкость. «Для самого предприятия это может быть чревато репутационными потерями, также утечки несут угрозу непосредственно тем, чьи данные попадают в открытый доступ», – полагает веб-аналитик Владислав Тушканов.
Данные о транзакциях клиентов «Сбербанка»
И снова здравствуйте
Напомним, что этот инцидент – не первый у «Сбербанка» за последние несколько месяцев. В июле стало известно, что в поисковую выдачу «Яндекса» попали личные данные клиентов банка. Обративший внимание на это SEO-специалист Павел Медведев заявил, что утечка данных в 80% случаев – вина владельцев доменов, которые пренебрегают элементарными требованиями защиты. Остальные 20% вины специалист отдал самим поисковикам, которые недостаточно освещают свои механизмы ранжирования и индексации.
Например, и у «Сбербанка», и у ВТБ отсутствовал файл robots.txt (в котором создатели прописывают параметры индексирования содержания для поисковых машин). В «Сбербанке» и на этот раз отметили, что в сеть не попали данные, которые могли бы нанести ущерб как банку, так и его клиентам.
См. также
Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования
29.01.2021 2435 user1015646 3
Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля
15.01.2021 1550 user1015646 7
Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе
02.11.2020 2764 capitan 13
Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования
22.05.2020 4889 VKuser24342747 1
Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru
20.05.2020 8300 user997184 1
Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот
15.05.2020 5345 user1015646 9
Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции
15.04.2020 4634 user1015646 0
Минкомсвязи представило приложение для получения QR-пропусков на время карантина
14.04.2020 7181 VKuser24342747 2
Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»
25.03.2020 5882 VKuser24342747 0
В России обсуждают введение нового вида занятости – удаленной работы
24.03.2020 5550 ЕленаЧерепнева 7
На карантине: Google Chrome перестанет получать обновления до апреля
23.03.2020 7293 VKuser24342747 6
Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет
17.03.2020 5985 user1015646 6
Фельдшерам и учителям не хватило компьютеров для подключения к интернету
05.03.2020 5486 VKuser24342747 4
Умер Ларри Теслер – разработчик, придумавший команды «копировать», «вырезать» и «вставить»
25.02.2020 6308 user-programmist 6
Не на своем месте: суд оштрафовал Twitter и Facebook на 4 млн рублей
20.02.2020 5181 VKuser24342747 9
Чешские программисты бесплатно создали сайт, на который правительство хотело потратить 16 млн евро
03.02.2020 7071 user1015646 31
Лучше, чем Google: «Яндекс» возглавил рейтинг лучших работодателей для студентов в России
31.01.2020 6442 user1015646 6
Большие перемены: назначен новый министр по цифровому развитию и связи
28.01.2020 7729 user1015646 16