«Коммерсантъ» узнал об утечке в Сеть служебных документов Сбербанка
Вместе с данными о сотрудниках Сбербанка в Сеть «утекли» и служебные файлы, которые касались разработки программного обеспечения, сообщает газета «Коммерсантъ».
Ознакомившиеся с материалами эксперты в области кибербезопасности рассказали изданию, что утечка, видимо, произошла по вине одного из сотрудников банка. «Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения», — цитирует газета гендиректора Zecurion Алексея Раевского.
Еще один собеседник издания рассказал, что выложенные в Сеть файлы являются черновиком проекта. Опрошенные изданием эксперты считают, что речь не идет о хищении информации. В самом Сбербанке отметили, что взлома информационной системы банка не было, а выложенные в Сеть файлы не содержат банковской или коммерческой тайны. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач», — пояснили в пресс-службе банка.
Ранее, 29 октября, «Коммерсантъ» рассказал, что в Сети была опубликована база данных сотрудников Сбербанка. Материалы были размещены на специализированном форуме phreaker.pro (от «фрикер» — взломщик телефонных и мобильных сетей).
В текстовом файле 421 тыс. записей с ФИО сотрудников и их логинами для входа во внутренний сегмент банка SIGMA. В базе также содержались данные иностранных сотрудников банка, а также три адреса электронной почты председателя правления Сбербанка Германа Грефа.
Согласно отчетности банка по МСФО за второй квартал этого года, в Сбербанке работали 299 тыс. человек. В базе было гораздо больше записей. Предположительно, в ней были данные о некоторых уволенных сотрудниках. Ни о каких служебных файлах в той публикации речи не было.
Утечкой персональных данных сотрудников Сбербанка заинтересовался Роскомнадзор. Ведомство направило в банк соответствующий запрос.
В пресс-службе Сбербанка тогда заявили, что публикация части адресной книги «не несет угрозы раскрытия их персональных данных».
Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»
Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России
