Сотрудники Сбербанка, крупнейшей кредитной организации России, пострадали от масштабной утечки персональных данных — личная информация около 420 тысяч сотрудников банка была слита в Сеть. На данный момент точная причина утечки не называется, однако в качестве причины рассматривается работа инсайдера. Из негативных последствий данного киберинцидента наиболее опасным может стать фишинговая рассылка по сотрудникам, чьи данные были скомпрометированы.
База данных с личной информацией сотрудников «Сбера» изначально была опубликована на форуме хакерской направленности phreaker.pro в виде простого текстового файла. Файл имеет размер 47 Мбайт, его содержимое — более 420 тысяч записей с информацией сотрудников крупнейшего банка России.
Среди данных присутствуют: ФИО, логины для входа в операционную систему, информация о подразделении, в котором работает сотрудник, а также адреса электронной почты, которые зачастую совпадают с логинами.
В настоящий момент персональные данные распространяются совершенно бесплатно, это значит, что любой желающий может получить к ним доступ. Как отметил «Ъ», база превышает численность сотрудников Сбербанка — по итогам первого полугодия 2018 года, согласно данным МСФО, в кредитной организации работают 300 тысяч человек.
Это может быть связано с тем, что среди скомпрометированных данных также присутствует информация, принадлежащая уже уволенным сотрудникам.
В банке подчеркнули, что никакой опасности для клиентов данная утечка не несет.
В этом месяце заместитель председателя правления крупнейшего банка страны Станислав Кузнецов озвучил мнение, что киберпреступники считают Сбербанк приоритетной мишенью. Причем под прицелом Сбербанк держат не только российские, но и зарубежные кибермошенники.
