Как из Сбербанка украли информацию о сотрудниках
После того как из крупнейшего банка страны утекли данные почти на полмиллиона его сотрудников, сохранность информации о клиентах и их финансах вызывает серьёзные опасения.
Сбербанк, который и так имеет недобрую репутацию у своих клиентов, теперь крепко подставил и своих собственных сотрудников. Пока его глава Герман Греф рапортует о том, что банк является самым инновационным и высокотехнологичным, из Сбербанка утекли данные почти на 500 тысяч его сотрудников. В понедельник стало известно, что теперь информацию выложили в открытом доступе в Интернете. Здесь есть действующие сотрудники отделений и головных офисов, зарубежных подразделений, “дочек” Сбербанка, а также уволившиеся люди с личными данными, адресами, местом работы. Любой желающий может теперь делать с этими данными что угодно — угрожать, отомстить, использовать для каких-то афер. После такой крупнейшей утечки никто уже не сможет гарантировать, что и данные клиентов Сбербанка остаются под надёжной защитой.
На днях на специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка. Сейчас, как проверил Лайф, база данных на форуме уже недоступна.
По данным издания “Коммерсант”, данная база сотрудников ПАО “Сбербанк России” представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421,7 тысячи записей с персональными данными сотрудников. Это фамилии и имена сотрудников Сбербанка с их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их электронной почты.
Кроме того, в базе содержится информация, в каком именно подразделении работает сотрудник. В файле есть данные о сотнях тысяч работников, занятых в обслуживании клиентов в региональных подразделениях Сбербанка, в том числе и за пределами России — в странах Восточной и Западной Европы, Азии.
В пресс-службе ПАО “Сбербанк России” Лайфу подтвердили факт пропажи данных сотрудников, но говорят, что информация о клиентах и финансах надёжно защищена.
— Эта информация не представляет никакой угрозы автоматизированным системам и клиентам банка. Данная адресная книга находится в открытом доступе для всех сотрудников и не несёт угрозы раскрытия их персональных данных, — заявили Лайфу в пресс-службе ПАО “Сбербанк России”.
В это верится с трудом. Примечательно, что в банке, который его глава Герман Греф позиционирует как самый высокотехнологичный и новаторский, до сих пор нет даже понимания, кто, когда и как именно скачал внутреннюю базу сотрудников и разместил её в открытом доступе.
В июле 2018 года Греф на Международном конгрессе по кибербезопасности заявил, что Сбербанк ещё ни разу не взломали, однако клиенты банка полностью не защищены.
— Делаем ли мы достаточно для того, чтобы наши клиенты были защищены? Нет, недостаточно, — заявил тогда Греф.
Источник Лайфа в ПАО “Сбербанк России” сообщил, что после разразившегося скандала руководство банка инициировало служебную проверку по факту утечки персональных данных сотрудников, произошедшую ещё в июле-августе 2018 года.
— Скорее всего, данные в Интернет выложил кто-то из ранее уволенных сотрудников, у которого был допуск в базу личных данных коллег, — говорит Лайфу источник в ПАО “Сбербанк России”.
Собеседник Лайфа в управлении “К” МВД РФ, которое специализируется в борьбе с киберпреступлениями, утверждает, что информацию о сотрудниках Сбербанка могут теперь использовать против них. Например, недовольные клиенты, банки-конкуренты, различные аферисты, компании, которые занимаются продажей баз данных для спама.
По словам офицера, после такого инцидента некоторые сотрудники Сбербанка могут задуматься о смене работы.
В последнее время Сбербанк регулярно упоминается в скандалах, связанных с пропажей денег клиентов из банковских ячеек, различными аферами, которые практикуют сами сотрудники банка. Клиенты Сбербанка регулярно жалуются на хамство сотрудников, навязывание ненужных услуг.
Александр Раскин
По материалам: “Life”