Данные 420 тысяч сотрудников Сбербанка опубликовали в открытом доступе. Банк утверждает, что угрозы нет

В Сбербанке говорят, что это адресная книга и она доступна всем сотрудникам банка.

Неизвестные опубликовали имена и адреса электронной почты 420 тысяч сотрудников Сбербанка на форуме phreaker.pro. На это обратил внимание «Коммерсантъ».

База доступна бесплатно, но только для зарегистрированных пользователей. В текстовом файле содержится более 421 тысячи записей с данными сотрудников и их логинами для входа в операционную систему. В большинстве случаев они совпадают с адресами их электронной почты. Из базы можно узнать, в каком подразделении работает сотрудник, а также получить информацию о работниках дочерних организаций, в том числе зарубежных.

При этом размер базы превышает численность сотрудников группы Сбербанка. Вероятно, это связано с тем, что в ней содержатся данные некоторых уволенных работников.

Как выяснил «Коммерсантъ», информация в базе актуальна на 1 августа 2018 года. Подлинность базы подтвердили один из сотрудников банка, а также представитель сторонней организации, связанной с информационной безопасностью Сбербанка. По данным источников газеты, об утечке доложили Герману Грефу, который «уже выразил своё недовольство».

В пресс-службе Сбербанка заявили, что им известно об утечке. В банке заверили, что опубликованные данные «не представляют никакой угрозы автоматизированным системам и клиентам». Там подчеркнули, что опубликованная информация — это адресная книга, которая доступна всем сотрудникам банка и «не несёт угрозы раскрытия их персональных данных». Причины утечки в банке не раскрыли. Источники газеты предположили, что данные опубликовал кто-то из действующих или бывших сотрудников банка.

#банки #утечки #сбербанк