В Сбербанке произошла одна из крупнейших утечек: в сеть попала база с именами и адресами электронной почты более 420 тыс. сотрудников этой финансовой организации.
База представляет собой текстовый файл размером около 47 МГб, где содержатся записи с фамилиями, именами и отчествами сотрудников, данные о том, в каком подразделении банка они работают, а также логины для входа в операционную систему. Кстати, в большинстве случаев логины совпадают с адресами почты работников финансовой организации.
Кроме того, в базе содержатся данные о сотрудниках дочерних организаций «Сбера», в том числе зарубежных.
При этом, как стало известно журналистам газеты «КоммерсантЪ», размер базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО, по итогам первого полугодия 2018 года составляла почти 300 тыс. человек. Связано это может быть с тем, что в базе содержатся сведения о некоторых уже уволенных сотрудниках.
Кстати, подлинность размещенной в сети базы подтвердили один из сотрудников Сбербанка, а также представитель сторонней организации, связанной с информационной безопасностью финансовой организации.
Как пояснили в пресс-службе банка, им уже известно о публикации части адресной книги сотрудников. Проверка показала, что информация в базе актуальна на 1 августа 2018 года.
«О проблеме доложили Герману Грефу, который уже выразил свое недовольство», – отметили источники.
База, выложенная на одном из порталов, бесплатна, а пользователь, выложивший ее, пока не известен.
Вместе с тем, по словам источника, близкого к банку, наиболее вероятны «злонамеренные действия кого-то из действующих, или бывших сотрудников».
Как ранее сообщала принадлежащая Наталье Касперской компания Infowatch, только за первую половину текущего года российские компании по вине собственных сотрудников потеряли втрое больше конфиденциальной информации, нежели в результате внешних хакерских атак. Из общего числа утечек данных в январе – июне более половины, а именно – 53,5% – случаев составляют те, когда виновником стал рядовой, «непривилегированный» сотрудник.
А ведь вот такие внутренние утечки, по мнению экспертов, имеют для компании имеют «несоизмеримо больший риск», ведь негативные последствия от них гораздо серьезнее, нежели от внешних.
«В результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая те, которые являются для компании наиболее чувствительными», – считают аналитики Infowatch.
В то же время, как пояснили в Сбербанке, опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам».
«Эта адресная книга доступна всем сотрудникам банка и не несет угрозы раскрытия их персональных данных», – подчеркнули в пресс-службе
Однако же эксперты убеждены, что для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные риски.
«Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы и спама», – считает глава управления информбезопасности ОТП-банка Сергей Чернокозинский. Впрочем, он убежден, что «серьезные банки с подобными проблемами умеют справляться».
И тем не менее, на наш взгляд, репутационные риски могут оказаться гораздо значительнее. Ведь клиенты Сбербанка могут задуматься: уж если финансовая организация, не сумела защитить данные собственных сотрудников, сможет ли она обеспечить безопасность их информации?
