Личные данные сотрудников Сбербанка утекли в интернет
База данных сотрудников Сбербанка появилась в открытом доступе на специализированном форуме. В ней содержится свыше 421 тысячи записей с личными данными работников этого финансового учреждения и их логинами для входа в операционную систему СБ, которые в большинстве случаев совпадают с адресами их электронной почты. Причину утечки в банке не раскрывают, эксперты считают возможным вариантом «злонамеренные действия» одного из сотрудников, пишет «Коммерсант».
В числе прочих есть в базе и три e-mail президента банка Германа Грефа. Также любой желающий теперь может узнать, в каком подразделении СБ работает сотрудник. В базе содержатся и сведения о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. При этом размер базы превышает численность всех сотрудников группы СБ, которая, согласно данным МСФО по итогам первого полугодия 2018 года, составляла почти 300 тысяч человек, отмечает издание. Связано это может быть с тем, что в базе содержатся сведения о некоторых уволенных сотрудниках.
База была выложена в Сеть неизвестным пользователем и доступна бесплатно. По сведения газеты, информация в базе актуальна на 1 августа 2018 года. Подлинность базы подтвердил изданию один из сотрудников СБ. В пресс-службе банка также сообщили, что им известно о публикации части адресной книги сотрудников, но заверили, что раскрытие этой информации «не представляет никакой угрозы автоматизированным системам и клиентам».
По данным источников газеты, наиболее вероятной причиной утечки этих данных стали «злонамеренные действия» кого-то из бывших или действующих сотрудников СБ, и о случившемся доложено Грефу, который уже выразил свое недовольство. Об этой утечке осведомлен и департамент информационной безопасности Центробанка, и там считают ситуацию «малоприятной», сообщается в статье.
Теперь персонал СБ может стать жертвой массовой рассылки фишинговых писем, рекламы и спама, но в данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации, отмечает издание.