Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Facebook объявил о запуске своей системы электронных платежей Технологии и медиа, 00:15 Российские школьники стали чаще выбирать техникумы Общество, 00:00 МВД возбудило дело против главы микрофинансовой компании из топ-15 Финансы, 00:00 Экономика и цены на еду стали главными причинами тревоги россиян Бизнес, 00:00 Путин наградил Игоря Крутого и Бориса Ротерберга Общество, 12 ноя, 23:59 Экстрадированный из Израиля россиянин Бурков предстал перед судом в США Политика, 12 ноя, 23:27 Росстат включил в перепись населения вопросы о языке и жизни за границей Общество, 12 ноя, 23:11 На Украине задержали подозреваемую в коррупции чиновницу офиса Зеленского Общество, 12 ноя, 23:03 Если соседи шумят: что раздражает больше всего РБК и ROCKWOOL, 12 ноя, 23:00 МИД выразил сожаление из-за решения Израиля экстрадировать Буркова в США Политика, 12 ноя, 22:58 Путин подписал закон о сокращенном рабочем дне для женщин в селах Общество, 12 ноя, 22:41 «Траст» отреагировал на слова Грефа о реструктуризации долга Utair Бизнес, 12 ноя, 22:32 С кем лучше всего поехать в спонтанное путешествие. Игра РБК и Subaru, 12 ноя, 22:05 ФАС одобрила ходатайство «Ростелекома» о консолидации Tele2 Технологии и медиа, 12 ноя, 22:05
Технологии и медиа ,  
0 
Адресную книгу сотрудников Сбербанка выложили в интернет
На специализированном форуме анонимно опубликована база данных сотрудников Сбербанка. В ней содержатся их ФИО и логины во внутренней системе, которые могут совпадать с адресами e-mail
Фото: Артем Геодакян / ТАСС

На специализированном форуме phreaker.pro (от фрикер — взломщик телефонных и мобильных сетей) опубликована база данных сотрудников Сбербанка. Первой на это обратила внимание газета «Коммерсантъ».

В текстовом файле 421 тыс. записей с ФИО сотрудников и их логинами для входа во внутренний сегмент банка SIGMA. Логины в большинстве случаев совпадают с адресами почты сотрудников Сбербанка, пишет газета. Из базы данных в некоторых случаях можно узнать, в каком подразделении работает тот или иной сотрудник. Например, в базе есть ФИО и логины сотрудников иностранных подразделений банка.

Кроме того, в файле есть три адреса электронной почты предправления Сбербанка Германа Грефа.

Согласно отчетности банка по МСФО за второй квартал этого года, в нем работали 299 тыс. человек. В базе больше записей, но это может быть связано с тем, что в ней содержатся данные о некоторых уволенных сотрудниках, отмечает газета.

Один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка, подтвердили «Коммерсанту» подлинность базы данных.

В пресс-службе Сбербанка сообщили газете, что знают о публикации части адресной книги сотрудников, но ситуация «не представляет никакой угрозы автоматизированным системам и клиентам». Адресная книга доступна всем сотрудникам и «не несет угрозы раскрытия их персональных данных».

«Утечки данных в последнее время случаются достаточно часто: им подвержены и финансовые компании, здравоохранение, и государственные ведомства», — отметил в разговоре с РБК веб-аналитик «Лаборатории Касперского» Владислав Тушканов. По словам эксперта, для самого предприятия это может быть чревато репутационными потерями, но гораздо больше угроз эти утечки несут непосредственно тем, чьи данные попадают в открытый доступ.

«Если вы знаете, что компания, клиентом или сотрудником которой вы являетесь, пострадала от утечки данных, необходимо принять ряд мер, чтобы оставаться в безопасности. Во-первых, проверьте, не используете ли вы пароли, с которыми вы входили в сервисы этой компании, в других местах. Если этот пароль был установлен где-то еще — обязательно его поменяйте», — говорит Тушканов. «Во-вторых, следует быть настороже на тот случай, если кроме пары логин/пароль утекла личная информация вроде адреса, номера телефона или имен членов семьи», — отметил эксперт, пояснив, что при таких обстоятельствах резко повышается вероятность таргетированных фишинговых атак. «После подобных инцидентов стоит время от времени проверять свою кредитную историю, чтобы вовремя среагировать, если ваши данные были использованы для финансового мошенничества, например с микрокредитами», — заключил эксперт.

Главной целью хакеров являются б​анки, страховые, брокерские и инвестиционные компании, говорил Герман Греф в июле этого года на международном конгрессе International Cybersecurity Congress. Он отмечал, что считает информацию одним из важнейших активов компаний в современном мире. В 2017 году Греф говорил, что уровень защиты клиентов Сбербанка от киберугроз достигает 98%.