Вместе с данными 420 тыс. сотрудников Сбербанка в открытый доступ попала техническая информация. Это данные о том, как финансовое учреждение проверяет работоспособность своих систем.
Об этом пишет Коммерсантъ со ссылкой на участников банковского рынка. По данным издания, 6 ноября они обнаружили в Сети заархивированный набор файлов Сбербанка, которые попали в открытый доступ одновременно с информацией о сотрудниках.
Эксперты, которые ознакомились с документами, говорят, что файлы являются черновиком проекта по одной из систем учреждения, причем незавершенным. Технические специалисты говорят, что это явно не кража информации, а последствие действий кого-то из сотрудников, который отправлял рабочие документы на свою личную почту, чтобы поработать из дома.
В Сбербанке заявили, что информационные системы не были взломаны, а в найденных файлах нет банковской и коммерческой тайны, как и чьих-либо личных данных. «В архиве содержится техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач», — заявили там.
Почему это важно
- Несмотря на заявления представителей банка о том, что утечка не несет угрозы, эксперты уверены, что это не так. Как минимум, здесь идет речь о «невысокой культуре информационной безопасности в компании», говорят они, и о некачественной защите от утечек. По мнению специалистов, нет никакой гарантии того, что эти данные не будут кем-либо использованы. Кроме того, файлы показывают, какие конкретно системы использует Сбербанк и как он их проверяет, а значит, в них можно найти и информацию об уязвимостях его систем.
- В конце октября в Сети нашли данные 420 тыс. сотрудников Сбербанка: их имена и логины для входа в рабочую систему. Тогда в учреждении заявили, что это часть адресной книги, доступной всем работникам банка, и угрозы ее публикация не несет. По данным Коммерсанта, утечка произошла из головного офиса учреждения, где для защиты от открытой публикации данных используется решение компании InfoWatch. Технические специалисты считают, что программа была некорректно настроена и могла не блокировать файлы, направляемые в облачное хранилище.
Источник: Ihodl