Адресную книгу сотрудников Сбербанка выложили в интернет
На специализированном форуме phreaker.pro (от фрикер — взломщик телефонных и мобильных сетей) опубликована база данных сотрудников Сбербанка. Первой на это обратила внимание газета «Коммерсантъ».
В текстовом файле 421 тыс. записей с ФИО сотрудников и их логинами для входа во внутренний сегмент банка SIGMA. Логины в большинстве случаев совпадают с адресами почты сотрудников Сбербанка, пишет газета. Из базы данных в некоторых случаях можно узнать, в каком подразделении работает тот или иной сотрудник. Например, в базе есть ФИО и логины сотрудников иностранных подразделений банка.
Кроме того, в файле есть три адреса электронной почты предправления Сбербанка Германа Грефа.
Согласно отчетности банка по МСФО за второй квартал этого года, в нем работали 299 тыс. человек. В базе больше записей, но это может быть связано с тем, что в ней содержатся данные о некоторых уволенных сотрудниках, отмечает газета.
Один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка, подтвердили «Коммерсанту» подлинность базы данных.
В пресс-службе Сбербанка сообщили газете, что знают о публикации части адресной книги сотрудников, но ситуация «не представляет никакой угрозы автоматизированным системам и клиентам». Адресная книга доступна всем сотрудникам и «не несет угрозы раскрытия их персональных данных».
«Утечки данных в последнее время случаются достаточно часто: им подвержены и финансовые компании, здравоохранение, и государственные ведомства», — отметил в разговоре с РБК веб-аналитик «Лаборатории Касперского» Владислав Тушканов. По словам эксперта, для самого предприятия это может быть чревато репутационными потерями, но гораздо больше угроз эти утечки несут непосредственно тем, чьи данные попадают в открытый доступ.
«Если вы знаете, что компания, клиентом или сотрудником которой вы являетесь, пострадала от утечки данных, необходимо принять ряд мер, чтобы оставаться в безопасности. Во-первых, проверьте, не используете ли вы пароли, с которыми вы входили в сервисы этой компании, в других местах. Если этот пароль был установлен где-то еще — обязательно его поменяйте», — говорит Тушканов. «Во-вторых, следует быть настороже на тот случай, если кроме пары логин/пароль утекла личная информация вроде адреса, номера телефона или имен членов семьи», — отметил эксперт, пояснив, что при таких обстоятельствах резко повышается вероятность таргетированных фишинговых атак. «После подобных инцидентов стоит время от времени проверять свою кредитную историю, чтобы вовремя среагировать, если ваши данные были использованы для финансового мошенничества, например с микрокредитами», — заключил эксперт.
Главной целью хакеров являются банки, страховые, брокерские и инвестиционные компании, говорил Герман Греф в июле этого года на международном конгрессе International Cybersecurity Congress. Он отмечал, что считает информацию одним из важнейших активов компаний в современном мире. В 2017 году Греф говорил, что уровень защиты клиентов Сбербанка от киберугроз достигает 98%.