Герман Греф потек на личные данные

Источник
Личные данные 420 тысяч сотрудников Сбербанка стали достоянием общественности. Причиной утечки могли стать злонамеренные действия одного из сотрудников банка. 
Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанк а попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанк у подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации. Об этом сообщили РИА "Новости".

На днях на одном специализированном форуме была выложена база данных сотрудников Сбербанк а. База представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. В базе содержатся данные о сотрудниках дочерних организаций Сбербанк а, в том числе зарубежных. При этом размер базы превышает численность всех сотрудников группы Сбербанк а, которая, согласно данным МСФО по итогам первого полугодия 2018 года, составляла почти 300 тыс. человек. Связано это может быть с тем, что в базе содержатся данные о некоторых (не всех) уволенных сотрудниках. База была выложена неизвестным пользователем. Доступна бесплатно.

Проверка “Ъ” показала, что информация в базе актуальна на 1 августа 2018 года (найти сотрудников, трудоустроенных позже, “Ъ” не удалось).

Для проверки подлинности данных “Ъ” сравнил адреса электронной почты некоторых непубличных менеджеров Сбербанк а с собственной базой данных, есть в базе и три e-mail президента банка Германа Грефа . Подлинность базы также подтвердили один из сотрудников Сбербанк а и представитель сторонней организации, связанной с информационной безопасностью банка. В пресс-службе Сбербанк а также сообщили, что там известно о публикации части адресной книги сотрудников.

Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в банке. Эта адресная книга доступна всем сотрудникам Сбербанк а и «не несет угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка. Причины утечки там не раскрыли. По словам источников “Ъ”, наиболее вероятны «злонамеренные действия» кого-то из действующих или бывших сотрудников. О проблеме доложили Герману Грефу , который уже выразил свое недовольство, отметил один из собеседников “Ъ” в банке.

Станислав Кузнецов, зампред правления Сбербанк а, 19 июля 2018 года

Киберпреступность в первую очередь ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека…

По информации “Ъ”, об утечке данных сотрудников Сбербанк а осведомлен также департамент информационной безопасности ЦБ, и там считают ситуацию «малоприятной». Однако подтвердить эту информацию официально, а также выяснить, принимает ли ЦБ в связи с этим какие-либо меры (например, обращался ли в международную организацию FIRST для разделегирования доменов, на которых база выложена), не удалось: в пресс-службе Банка России не ответили на запрос.

По мнению главы управления информбезопасности ОТП-банка Сергея Чернокозинского, для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные, а не кибернетические риски. «Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться»,— считает он.

Веб-аналитик «Лаборатории Касперского» Владислав Тушканов отметил, что утечки данных в последнее время происходят достаточно часто, им подвержены и финансовые компании, и здравоохранение, и государственные ведомства. «Для самого предприятия это может быть чревато репутационными потерями, также утечки несут угрозу непосредственно тем, чьи данные попадают в открытый доступ»,— полагает господин Тушканов. По словам управляющего партнера экспертной группы Veta Ильи Жарского, клиенты банка могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность клиентской информации.
Персоны Компании
Как связано дело полковника ФСБ Сергея Михайлова с разоблачением офицеров ГРУ
Самый громкий скандал последних лет, связанный с госизменой заместителя руководителя Центра информационной безопасности ФСБ (ЦИБ) полковника Сергея Михайлова и его сообщников, вышел на финишную прямую.
Трое сотрудников ФСБ обвиняются в выдаче гостайны за 10 миллионов долларов
Дела обвиняемых в измене офицеров ФСБ дошли до суда.
Шахматы после Илюмжинова: с какими проблемами столкнется Дворкович в ФИДЕ
После избрания президентом ФИДЕ Аркадий Дворкович будет заниматься привлечением инвестиций. 
«Лаборатория Касперского» оценила эффект от негативных публикаций в США
Из-за негативных публикаций в американских СМИ и «геополитического давления» нематериальные активы «Лаборатории Касперского» в США обесценились на 3 миллиона долларов. Это не помешало компании возобновить выплату дивидендов акционерам.
Основатель Qiwi отправился в кругосветное путешествие
Перемещаясь по 30 странам, он продолжит управлять компанией.
Шпионы выпустили на свободу создателя «Шалтая-Болтая»
Владимир Аникеев (Льюис), который намерен написать книгу о деятельности хакерской группировки, приглашен на профилактическую беседу в ФСБ.
Ставку для букмекеров нашли в Уголовном кодексе
Возбуждено дело против руководителей и сотрудников «Росбета».
«Если бояться санкций, не нужно ничего делать»
Аркадий Дворкович, в прошлом вице-премьер, а сейчас сопредседатель фонда «Сколково», рассказал  об обстоятельствах ухода из правительства, причинах бензинового кризиса и отношении к пенсионной реформе.
Аркадия Дворковича сплавили в Нью-Васюки
Для бывшего вице-премьера РФ, растерявшего окончательно свое влияние, приготовлена спокойная, но нищебродская "пенсия".
Касперский уходит из Европы на Ближний Восток
Отказ Евгения Касперского от сотрудничества с Европолом стал очередным шагом по сокращению присутствия его компании на западных рынках.
Европарламент объявил программы «Лаборатории Касперского» вирусами
В ответ компания остановила сотрудничество с Европолом.
Интернет-мошенники удачно сходили на фишинг в РФ и на Украину
Злоумышленники копировали сайты государственных компаний и организаций, где за небольшую оплату предлагалось зарегистрироваться пользователям.
«Лаборатория Касперского» продолжает бороться за свой софт в США
Компания собирается обжаловать решение суда.
Герман Клименко попытался взять Microsoft "на испуг"
Советник президента по интернету Герман Клименко допустил, что в ответ на ограничения, наложенные властями США на «Лабораторию Касперского», американскую компанию Microsoft могут «попросить покинуть» Россию.
Роковая дама
Как Аркадий Волож, Борис Минц, Григорий Беджамов и другие олигархи не смогли сохранить в тишине мальтийское гражданство
Алексей Ананьев рассказал, зачем он разделил бизнес с братом
Алексей Ананьев объявил, что впредь он и его брат ведут бизнес самостоятельно – после санации Промсвязьбанка братья поделили активы.
Ядерщиков майнит биткоин
Двое сотрудников режимного предприятия задержаны за «добычу» криптовалюты.
Минфин США пересчитал российских чиновников и бизнесменов
В так называемый "кремлевский доклад", в частности, вошли Медведев, Песков, Сечин, Миллер, Усманов и Керимов. При этом ни Чубайс, ни Набиуллина в списках не значатся.