«Ъ»: база данных 420 тыс. сотрудников Сбербанка «утекла» в интернет
Лента новостей
В сеть попали и три e-mail президента банка Германа Грефа
В Сбербанке произошла утечка данных, имена и адреса электронной почты 421 тысячи сотрудников выложены в интернете в открытом доступе. В банке заверили, что утечка данных «не представляет никакой угрозы автоматизированным системам и клиентам», адресная книга доступна всем сотрудникам.
Как сообщает газета «Коммерсантъ», на днях на специализированном форуме phreaker.pro появилась в открытом доступе база данных сотрудников Сбербанка. Информацию о том, что часть адресной книги сотрудников опубликована в интернете, изданию подтвердили в пресс-службе банка. Также подлинность базы газете подтвердили один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка.
«База представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тысячи записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. База была выложена неизвестным пользователем. Доступна бесплатно», — говорится в публикации.
Также, как сообщает издание, в базе содержатся данные и о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных, а также о некоторых уже уволенных сотрудниках. Издание сравнило адреса электронной почты некоторых непубличных менеджеров Сбербанка с собственной базой для подтверждения подлинности данных. «Есть в базе и три e-mail президента банка Германа Грефа», — отмечает «Коммерсантъ». Отмечается, что база данных актуальна на 1 августа 2018 года.
Как отмечает издание, в банке заверили, что утечка данных «не представляет никакой угрозы автоматизированным системам и клиентам», адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных». Причину утечки в банке не назвали, но как пишет газета со ссылкой на источники, «наиболее вероятны «злонамеренные действия» кого-то из действующих или бывших сотрудников».