Сбербанк прокомментировал появление в интернете данных сотрудников

Это информация из корпоративной адресной книги — речь идет о более чем 420 тысячах сотрудников банка. В компании утверждают, что утечка не приведет к раскрытию персональных данных

Фото: Кирилл Кухмарь/ТАСС

Утечка данных сотрудников Сбербанка не угрожает раскрытием их персональных данных, заявили в компании после новостей о публикации части адресной книги сотрудников. Информация, попавшая в сеть, не представляет никакой угрозы ни системам, ни клиентам банка, адресная книга и так находится в открытом доступе для всех сотрудников, добавили в Сбербанке.

Причину утечки в банке не раскрывают. Возможный вариант — «злонамеренные действия одного из сотрудников».

Ранее газета «Коммерсантъ» сообщила, что имена и электронные адреса более 420 тысяч сотрудников банка выложили в сеть. Данные свежие — от 1 августа 2018 года. В частности, там есть информация, в каком подразделении работает тот или иной сотрудник. В базе — ФИО и логины сотрудников иностранных подразделений банка.

Утечка несущественная, но репутационный ущерб банку нанесен, считает эксперт в области информационной безопасности и технологий Максим Эмм:

— Просто адресная книга напрямую никакого ущерба, кроме репутационного, не нанесет банку. А вот то, что там есть почтовые адреса и можно этим сотрудникам банка, а их там сотни тысяч, разослать какие-нибудь фишинговые письма, в которых есть вирус, с этим теоретически могут быть некоторые проблемы. Потому что если там какой-нибудь антивирус действительно не обновленный, то можно заразить компьютер и с него уже что-то сделать. Нельзя сказать, что сразу безопасность Сбербанка под угрозу встала вся, но немножко неприятно. Я думаю, что они должны с этим сейчас очень активно разбираться, чтобы такого не происходило. Все-таки это не публичные и-мейлы всех сотрудников.

— То есть все-таки клиентам стоит остерегаться?

— Насколько я знаю информационную службу безопасности Сбербанка, они быстро с этим разберутся и постараются больше такого не допускать.

Но если клиентам банка пока, очевидно, ничем не угрожает эта утечка, то сотрудникам банка стоит поостеречься, считает генеральный директор компании Zecurion Алексей Раевский:

— Сейчас пока не понятно, какие могут быть негативные последствия. Вроде как очевидных быть не должно. Сами по себе имена пользователей ничего не дают. Но дело в том, что любая информация, попавшая в руки злоумышленников, потом может быть как-то использована и сыграть против тех, чья информация была скомпрометирована. Например, история со скандалом, с отравлением бывших разведчиков в Лондоне, мы видели пример, как была использована база данных ГИБДД, которая вроде бы, казалось, давно уже гуляет по рынкам и у всех она есть. Никто никогда не предполагал, что может как-то она использоваться во вред государству, но тем не менее мы такой пример видим. Как эта база данных сотрудников Сбербанка может быть потом использована, тоже мы сейчас пока не знаем. Разглашение любой информации, компрометация ее в наш век «больших данных» в любом случае имеет негативный эффект.

— А все-таки клиентам стоит волноваться?

— Прямой связи с клиентскими данными здесь нет. Пока клиентам здесь беспокоиться не о чем, но опять-таки неизвестно, как это может повлиять в дальнейшем.

В июле 2018 года глава Сбербанка Герман Греф заявлял, что главной целью хакеров являются банки, страховые, брокерские и инвестиционные компании. Он отмечал также, что считает информацию одним из важнейших активов компаний в современном мире. Ранее он сообщил, что уровень защиты клиентов Сбербанка от киберугроз достигает 98%.

Источник: bfm.ru

Todoist