Как крупнейшая утечка данных отразится на Сбербанке
В сеть слили данные более 420 тысяч нынешних и бывших работников Сбербанка. Данные актуальны на 1 августа 2018 года.
Причину утечки в банке не раскрыли. Среди версий — намеренные действия бывшего или действующего сотрудника, передает «Коммерсант».
База данных объемом 47 мегабайт появилась на форуме phreaker.pro. В нее вошли полные имена работников, адреса их почт (у руководителя Сбербанка Германа Грефа нашли три е-мэйла) и логины для входа в операционную систему.
По базе можно определить, в каком подразделении работает сотрудник. Данные касаются не только российских отделений, но и зарубежных и дочерних структур. При этом количество действующих сотрудников Сбербанка по итогам первого полугодия составила около 300 тысяч человек, то есть в базу вошли и уволенные работники.
Реакция Сбербанка
В госбанке признали утечку данных, а также поспешили рассказать об отсутствии киберугроз для клиентов. База доступна всем работникам банковской организации, поэтому ее публикация не угрожает раскрытием персональных данных, заверили в Сбербанке.
Читайте также
По данным издания, Герман Греф был очень недоволен сложившей ситуацией. Об утечке также проинформировали Банк России, где происшествие назвали «малоприятным», сообщили источники. В ЦБ ситуацию не прокомментировали.
Оценки
В управлении информбезопасности ОТП-банка отметили, что подобный слив для крупного банка с серьезной киберзащитой несет репутационные риски. Из киберопасностей попавшим в базу работникам может грозить массовая фишинг-рассылка, спам и реклама, однако крупные организации такие проблемы умеют решать, отметили в ОТП.
В «Лаборатории Касперского» добавили, что в последние годы утечки сведений из банков, медицинских и других государственных учреждений участились. В компании согласились, что репутационные издержки в подобных случаях более значительны.
Защищенность данных
Ранее представители Сбербанка неоднократно подчеркивали высокий уровень киберзащиты организации. Зампред правления Станислав Кузнецов в июле отмечал, что Сбербанк является «самым защищенным» среди всех российских банков. По его словам, используемые организацией технологии позволили обеспечить почти 100%-ю защиту для юридических лиц.
Кузнецов также отмечал, что за киберпреступлениями стоит не взлом IT-систем, а «взлом человека». В этой связи он подчеркивал, что клиентов Сбербанка снабжают «ремнями безопасностями».
В Госдуме ответя на утечку законопроектом
В Госдуме уже отреагировали на утечку данных. Глава думского комитета по финансовым рынкам Анатолий Аксаков в комментарии ФАН заявил о необходимости ввести ответственность за слабую защиту данных.
Он отметил, что утечки не удалось избежать, хотя «Сбербанк имеет одну из самых лучших систем защиты в плане кибербезопасности».