База данных сотрудников Сбербанка попала в открытый доступ. Об этом в понедельник пишет «Коммерсантъ» со ссылкой на данные специализированного форума phreaker.pro.
База весит порядка 47 Мб и содержит более 420 тыс. записей с именами сотрудников, их логинами для входа в админку, которые в большинстве случаев совпадают с почтовыми адресами.
Архив выложен неизвестным пользователем, отмечает «Ъ», и доступен бесплатно. В нем есть данные об уже не работающих в компании сотрудниках и данные о работниках дочерних и зарубежных структур.
Как выяснил «Ъ», вероятное время «слива» базы – август 2018 года. Кроме того, в базе есть три e-mail президента банка Германа Грефа.
В Сбербанке подлинность базы подтвердили, а также сообщили, что информация «не представляет угрозы автоматизированным системам и клиентам». Основная версия попадания базы в Сеть – «злонамеренные действия» кого-то из сотрудников, действующих или бывших. Со ссылкой на источники издание пишет , что президент банка Герман Греф и Центробанк недовольны произошедшим.
Отметим, Сбербанк позиционирует себя как банк, который активно работает с новыми технологиями и заботится о собственной кибербезопасности. Ранее также сообщалось, что дочерняя компания Сбербанка «Безопасная информационная зона» («Бизон») может быть привлечена к исполнению указов в рамках нацпроекта «Цифровая экономика». Проект подразумевает создание корпоративных центров государственной системы предупреждения, обнаружения и ликвидации последствий компьютерных атак для физлиц, индивидуальных предпринимателей и малого бизнеса.