Информация о персональных данных около 420 тыс. сотрудников Сбербанка – имена, адреса электронной почты, логины для входа в операционную систему компании – появилась на специализированном сайте для программистов phreaker. pro. Как сообщает ряд СМИ, «слить» персональные данные работников крупнейшего российского банка в сеть мог умышленно один из сотрудников.
База данных сотрудников Сбербанка, текстовый файл размером около 47 Мб, содержал более 421 тыс. записей с ФИО работников, логинами, паролями для входа в операционную систему организации, большая часть которых совпадала с адресами почты, пишет «Коммерсант». Там же оказалась информация, в каком отделении первого банка России работает каждый сотрудник, сведения о работниках дочерних фирм Сбербанка, в том числе иностранных. Размер базы превышает официальное число сотрудников Сбербанка, отмечает «Коммерсант». По данным МСФО в первом полугодии 2018 г. в кредитной организации работало около 300 тыс. человек. Скорее всего, база содержит сведения части уволенных сотрудников. В бесплатный доступ информация о сотрудниках крупнейшей финорганизации страны выложил неизвестный пользователь. Сейчас информация заблокирована.
Информагентство сообщает, что информация в базе оказалась актуальна на 1 августа 2018 г. – трудоустроенных позже сотрудников Сбербанка найти в ней не удалось.
В Сбербанке отметили, в свою очередь, что «слитые» в сеть данные из адресной книги не несут опасности.
«Эта информация не представляет никакой угрозы автоматизированным системам и клиентам банка. Данная адресная книга находится в открытом доступе для всех сотрудников и не несет угрозы раскрытия их персональных данных», – цитируют финучреждение РИА Новости.
Однако в «Лаборатории Касперского» сообщили, что самим сотрудникам банка следует принять меры предосторожности. Об этом веб-аналитик организации Владислав Тушканов.
Утечка персональных данных в сеть, по словам Тушканова, в последнее время не редкость. Такие истории случались и с финансовыми компаниями, и с учреждениями здравоохранения, и с государственными фирмами.
«Для самого предприятия это может быть чревато репутационными потерями, но куда больше угрозы утечки несут непосредственно тем, чьи данные попадают в открытый доступ», – отметил веб-аналитик.
Пострадавшим сотрудникам Тушканов посоветовал проверить, не совпадают ли пароли от сервисов Сбербанка с кодами от других личных аккаунтов. По словам эксперта, нужно быть осторожным, если в общем доступе оказались не только логины и пароли, но и адреса, номера телефонов, имена членов семьи.
«При таких обстоятельствах резко повышается вероятность таргетированных фишинговых атак. Например, можно ожидать СМС или сообщений в мессенджеры, где от имени вашей дочери злоумышленник будет срочно просить перевести денег на какой-то счет. Нелишним будет предупредить родных и близких, что ваши данные могут быть использованы для фишинг-атак», – цитируют Тушканова РИА Новости.
Также эксперт посоветовал всем, кто когда-либо попадал в такие ситуации, проверять время от времени свою кредитную историю, чтобы среагировать, если мошенники использовали ваши данные. Часто такое бывает с микрофинансовыми учреждениями – сведения о займах также поступают в Бюро кредитных историй.