На специализированном форуме неизвестный анонимно опубликовал базу данных сотрудников Сбербанка. В выложенном документе оказались сведения: ФИО и логины во внутренней системе, которые могут совпадать с адресами электронной почты.
Взлом Сбербанка
Данные около 420 тысяч сотрудников Сбербанка неизвестные опубликовали на специализированном форуме phreaker.pro (от «фрикер» — взломщик телефонных и мобильных сетей).
В выложенном в сеть файле обнаружено 421 тыс. записей. Они содержат ФИО сотрудников и их логины для входа во внутренний сегмент банка SIGMA. Как сообщает газета Коммерсант, логины в большинстве случаев совпадают с адресами электронной почты сотрудников Сбербанка. Из файла, например, можно узнать, в каком подразделении работает тот или иной сотрудник. Также в опубликованную базу попали ФИО и логины сотрудников иностранных подразделений банка.
Помимо информации о рядовых сотрудниках банка в файле есть три адреса электронной почты предправления Сбербанка Германа Грефа.
Один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка, подтвердили подлинность базы данных.
В списке есть и данные о некоторых уволенных сотрудниках. Это очевидно, потому что размер базы превышает численность персонала группы Сбербанка. Которая, согласно отчетности банка по МСФО, в первом полугодии 2018 года составляла около 299 тысяч человек.
Затем журналисты сравнили адреса электронной почты некоторых непубличных менеджеров Сбербанка с собственной базой данных. По итогам они пришли в выводу, что информация актуальна на 1 августа 2018 года.
В банке знают о публикации части адресной книги сотрудников. Однако представители Сбербанка утверждают, что ситуация «не представляет никакой угрозы автоматизированным системам и клиентам». Опубликованные в сети данные доступны всем сотрудникам и «не несет угрозы раскрытия их персональных данных».
Что делать, если произошла утечка данных
«Утечки данных в последнее время случаются достаточно часто. Им подвержены и финансовые компании, здравоохранение, и государственные ведомства», — отметил веб-аналитик «Лаборатории Касперского» Владислав Тушканов.
«Если вы знаете, что компания, клиентом или сотрудником которой вы являетесь, пострадала от утечки данных, необходимо принять ряд мер, чтобы оставаться в безопасности. Во-первых, проверьте, не используете ли вы пароли, с которыми вы входили в сервисы этой компании, в других местах. Если этот пароль был установлен где-то еще — обязательно его поменяйте», — говорит он.
«Во-вторых, следует быть настороже на тот случай, если кроме пары логин/пароль утекла личная информация. Вроде адреса, номера телефона или имен членов семьи», — отмечает эксперт. Он пояснил, что при таких обстоятельствах резко повышается вероятность таргетированных фишинговых атак.
Также Тушканов, рекомендует: «После подобных инцидентов стоит время от времени проверять свою кредитную историю. Чтобы вовремя среагировать, если ваши данные были использованы для финансового мошенничества, например, с микрокредитами».
Фото: Luis Tosta, Unsplash.