Куперс

Бухучет и анализ

Адресную книгу сотрудников Сбербанка выложили в интернет

МОСКВА, 29 окт — ПРАЙМ. В Сбербанке произошла утечка данных, имена и адреса электронной почты 421 тысячи сотрудников выложены в интернете в открытом доступе, в банке заверили, что утечка данных «не представляет никакой угрозы автоматизированным системам и клиентам», адресная книга доступна всем сотрудникам.

Как сообщает газета «Коммерсант», на днях на специализированном форуме phreaker.pro появилась в открытом доступе база данных сотрудников Сбербанка. Информацию о том, что часть адресной книги сотрудников опубликована в интернете, изданию подтвердили в пресс-службе банка. Также подлинность базы газете подтвердили один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка.

«База представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тысячи записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. База была выложена неизвестным пользователем. Доступна бесплатно», — говорится в публикации.

Также, как сообщает издание, в базе содержатся данные и о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных, а также о некоторых уже уволенных сотрудниках. Издание сравнило адреса электронной почты некоторых непубличных менеджеров Сбербанка с собственной базой для подтверждения подлинности данных. «Есть в базе и три e-mail президента банка Германа Грефа», — отмечает «Коммерсант». Отмечается, что база данных актуальна на 1 августа 2018 года.

Как отмечает издание, в банке заверили, что утечка данных «не представляет никакой угрозы автоматизированным системам и клиентам», адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных». Причину утечки в банке не назвали, но как пишет газета со ссылкой на источники, «наиболее вероятны «злонамеренные действия» кого-то из действующих или бывших сотрудников».

Неизвестный опубликовал данные 420 тысяч сотрудников «Сбербанка»

Активные темы

  • Собянин всё не уймётся, новые штрафы c 22.04 (241)

    olgkslv События 20:56

  • Драка кротов (22)

    Бокин Инкубатор 20:56

  • А может хорошо, что он умер? (346)

    Vasilek75 Видео 20:56

  • В Украине анонсировали появление в СИЗО платных камер повышенног… (1)

    Bashorc Инкубатор 20:56

  • Культурный слой — обман археологов? (96)

    BCRichgitar Инкубатор 20:56

  • Путин разрешил бизнесу нанимать мигрантов без разрешения на рабо… (295)

    aidm События 20:56

  • РФПЛ, межсезонье, 2019-2020 (982)

    Бука Спорт 20:56

  • Кто идет в полицию (211)

    booch Тексты 20:56

  • Более 420 человек отправляются из индийского Гоа в Москву на выв… (259)

    ЛенаЛена557 События 20:56

  • Алкоголизм, моя борьба (23)

    SG050 Инкубатор 20:56

  • Вот зачем был придуман коронавирус (434)

    Островский Видео 20:56

  • Что делать если у мужа не стоит. 10 причин и личный опыт лечения (1395)

    kalbasa14 Тексты 20:56

  • В Риге начали ездить троллейбусы на водороде (31)

    Lars575 Инкубатор 20:56

  • Все мы лицемеры (58)

    sasha000 Инкубатор 20:56

  • Дикий кулинар (82)

    Sergzzz Видео 20:56

Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации.

На днях на специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка. База представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. В базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. При этом размер базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО по итогам первого полугодия 2018 года, составляла почти 300 тыс. человек. Связано это может быть с тем, что в базе содержатся данные о некоторых (не всех) уволенных сотрудниках. База была выложена неизвестным пользователем. Доступна бесплатно.

Проверка “Ъ” показала, что информация в базе актуальна на 1 августа 2018 года (найти сотрудников, трудоустроенных позже, “Ъ” не удалось).

Для проверки подлинности данных “Ъ” сравнил адреса электронной почты некоторых непубличных менеджеров Сбербанка с собственной базой данных, есть в базе и три e-mail президента банка Германа Грефа. Подлинность базы также подтвердили один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка. В пресс-службе Сбербанка также сообщили, что там известно о публикации части адресной книги сотрудников.

Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в банке. Эта адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка. Причины утечки там не раскрыли. По словам источников “Ъ”, наиболее вероятны «злонамеренные действия» кого-то из действующих или бывших сотрудников. О проблеме доложили Герману Грефу, который уже выразил свое недовольство, отметил один из собеседников “Ъ” в банке.

Станислав Кузнецов, зампред правления Сбербанка, 19 июля 2018 года

Киберпреступность в первую очередь ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека…

По информации “Ъ”, об утечке данных сотрудников Сбербанка осведомлен также департамент информационной безопасности ЦБ, и там считают ситуацию «малоприятной». Однако подтвердить эту информацию официально, а также выяснить, принимает ли ЦБ в связи с этим какие-либо меры (например, обращался ли в международную организацию FIRST для разделегирования доменов, на которых база выложена), не удалось: в пресс-службе Банка России не ответили на запрос.

По мнению главы управления информбезопасности ОТП-банка Сергея Чернокозинского, для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные, а не кибернетические риски. «Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться»,— считает он.

Веб-аналитик «Лаборатории Касперского» Владислав Тушканов отметил, что утечки данных в последнее время происходят достаточно часто, им подвержены и финансовые компании, и здравоохранение, и государственные ведомства. «Для самого предприятия это может быть чревато репутационными потерями, также утечки несут угрозу непосредственно тем, чьи данные попадают в открытый доступ»,— полагает господин Тушканов. По словам управляющего партнера Экспертной группы Veta Ильи Жарского, клиенты банков в таких ситуациях могут беспокоиться за безопасность клиентской информации, однако по факту это обычно никак не влияет на потребителей услуг.

Виталий Солдатских

По информации издания «Коммерсантъ», на одном из теневых ресурсов 13 октября 2019 года появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк, накопленных с 2015 года. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Правда теперь, помимо данных о кредитных картах, к продаже предлагалась еще дополнительная информация о клиентах — выгрузка последнего звонка клиента в банк, причем продавец предлагает покупателю именно запись разговора клиентов с колл-центром финансового учреждения.

В продаваемой базе данных содержатся, судя по столбцу «ТБ» (территориальный банк), данные клиентов десяти из одиннадцати территориальных банков Сбербанка. На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября 2019 года.

Продавец, с которым связались журналисты, заявил, что эта информация собирается с 2015 года и обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.

Одну строку предлагается купить за тридцать рублей. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга.

Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает покупателям предоставить полные аудиозаписи этих разговоров. Также продавец рассказал, что все аудиозаписи были выгружены «с рабочего места», то есть в дневное время.

Пресс-служба Сбербанка отрицает и новую утечку. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке.

Однако, опрошенные журналистами эксперты полагают, что база данных может быть настоящей, а информация в ней выглядит относительно свежей.

«С учетом того, что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает технический директор DeviceLock Ашот Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными.

«Аудиозапись может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит им доверия».

Журналисты газеты «Известия» приобрели тестовый фрагмент базы. В своем объявлении продавец базы данных изначально озвучивал цифру в 11,5 тысячах записей, но в переписке с журналистом РБК заявил, что база увеличилась и составляет более одного миллиона записей, восемьдесят тысяч из которых касаются должников.

В записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и др. Самый «свежий» договор на заем, который содержится в тестовом варианте, был оформлен в марте 2019 года. Эксперты по кибербезопасности подтвердили достоверность данных и сказали, что это новая база, а не та, что утекла в начале октября. В частности, в этом списке не только кредитные карты, но и потребительские займы.

Совсем недавно Сбербанк официально уже подтверждал тот факт, что в финансовой организации была утечка данных, виновник этой утечки обнаружен, скомпрометированные карты перевыпущены, а в продаваемом файле с базой данных из этой утечки стояла дата опердня 24 августа 2019 года. Также представители банка заявили, что сделаны серьезные выводы и кардинально усилен контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.

База данных 421 тыс. сотрудников Сбербанка РФ оказалась в открытом доступе

Москва, 29 октября 2018, 09:23 — REGNUM В Сбербанке РФ произошла утечка данных. В сети в открытом доступе оказались имена и адреса электронной почты свыше 421 тыс. сотрудников финансовой организации.

Сбербанк Наталья Стрельцова © ИА REGNUM

Читайте также: В Сбербанке опровергли утечку данных о клиентах

Сбербанк сократил штат сотрудников на пять тысяч человек

База данных работников Сбербанка была выложена на днях на специализированном форуме phreaker.pro, пишет газета «Коммерсантъ». В пресс-службе банка эту информацию подтвердили. База представляет собой текстовый файл размером около 47 мегабайт. В нём содержатся не только ФИО сотрудников, но и их логины для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты.

Кроме того, можно отследить, в каком подразделении работает тот или иной сотрудник. Также база содержит данные о сотрудниках дочерних организаций Сбербанка и сведения об уволенных сотрудниках. Она актуальна на 1 августа 2018 года. Известно, что базу выложил в сеть неизвестный пользователь.

Также по теме: Утечка Google. docs: о безопасности данных думать лучше самим

В самой финансовой организации заявили, что опубликованная информация не представляет никакой угрозы раскрытия персональных данных сотрудников. По предварительным данным, причиной утечки могли стать «злонамеренные действия кого-то из действующих или бывших сотрудников Сбербанка».

Как сообщало ИА REGNUM, в середине июля 2018 года появились сообщения об утечке персональных данных клиентов Сбербанка в интернет. Однако в кредитной организации эту информацию опровергли. В Сбербанке пояснили, что проверили каждую из ссылок, по которой якобы можно получить доступ к информации о клиентах из поисковой системы «Яндекс». Однако сведения по ссылкам не содержат личных данных и не связаны с каким-либо риском для клиентов банка. Современные системы кибербезопасности надежно защищают банк и его клиентов, подчеркнули в Сбербанке.

Читайте ранее в этом сюжете: Очередная утечка данных: хакеры взломали сайт Reddit

Читайте развитие сюжета: Личные данные Чубайса и Дворковича оказались в открытом доступе

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх