Неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Поля в БД:
- ФИО
- Логин во внутренней системе (совпадают с адресами электронной почты)
Утечка представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей, пишут журналисты «Коммерсанта», скачавшие базу. Они обращают внимание, что количество записей в БД превышает количество официальных сотрудников Сбербанка по данным МФСО на конец первого полугодия 2018 года. Тогда она не превышала 300 тыс. человек.
«Коммерсантъ» предполагает, что в базе могут содержаться данные о некоторых (не всех) уволенных сотрудниках, а также сотрудниках дочерних оргиназаций. По базе можно пробить подразделение, в котором числится каждый из них.
Поверхностная проверка подлинности подтвердила аутентичность базы. В частности, там указаны три правильных адреса электронной почты президента банка Германа Грефа. Подлинность базы подтвердил один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка.
В пресс-службе Сбербанка также сообщили, что там известно о публикации части адресной книги сотрудников. Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в банке. Она доступна всем сотрудникам Сбербанка и «не несёт угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка.
О проблеме уже доложили Герману Грефу, который выразил своё недовольство, сказал источник «Ъ» в банке.
Справедливости ради нужно согласиться, что на phreaker.pro публикуют очень много более чувствительной персональной информации от других компаний и госструктур. Конфиденциальная информация зачастую лежит в бесплатном доступе, как и адресная книга Сбербанка.
Автор: alizar