Данные более 400 тысяч сотрудников Сбербанка оказались в открытом доступе

Базу, содержащую данные более 400 тысяч сотрудников Сбербанка, выложили в открытый доступ. На это обратила внимание газета «Коммерсант».

Издание провело проверку опубликованной базы, ее подлинность подтвердили один из сотрудников Сбербанка и представитель организации, связанной с информационной безопасностью банка. В пресс-службе Сбербанка «Коммерсанту» сказали, что знают о публикации части адресной книги сотрудников и сообщили, что публикация базы «не представляет никакой угрозы автоматизированным системам и клиентам».

Как отмечает издание, данные сотрудников выложили на специализированном форуме phreaker.pro, при этом размер выложенной базы превышает численность сотрудников Сбербанка, которая, согласно данным Международных стандартов финансовой отчетности (МСФО) на первое полугодие 2018 года, составляла 300 тысяч человек. «Коммерсант» предположил, что в базе могут содержаться данные некоторых уволенных сотрудников.

Выложенная база представляет собой текстовый файл размером около 47 мегабайт, содержащий фамилии, имена и отчества сотрудников, их логины для входа в операционную систему, которые часто совпадают с адресами электронной почты, а также наименования подразделений Сбербанка, в которых работают те или иные сотрудники. «Коммерсант» отмечает, что в базе есть информация и о сотрудниках дочерних, в том числе зарубежных, компаний Сбербанка. Она доступна бесплатно и была опубликована неизвестным пользователем.

Летом 2018 года специалисты сообщили об уязвимости на сайтах крупных российских компаний, в том числе банков и авиаперевозчиков. Она заключалась в том, что при помощи поисковых систем злоумышленники могли находить личные данные клиентов этих компаний, доступ к ним был открыт по ссылке.