Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть

Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть

Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть

Сотрудники Сбербанка, крупнейшей кредитной организации России, пострадали от масштабной утечки персональных данных — личная информация около 420 тысяч сотрудников банка была слита в Сеть. На данный момент точная причина утечки не называется, однако в качестве причины рассматривается работа инсайдера. Из негативных последствий данного киберинцидента наиболее опасным может стать фишинговая рассылка по сотрудникам, чьи данные были скомпрометированы.

База данных с личной информацией сотрудников «Сбера» изначально была опубликована на форуме хакерской направленности phreaker.pro в виде простого текстового файла. Файл имеет размер 47 Мбайт, его содержимое — более 420 тысяч записей с информацией сотрудников крупнейшего банка России.

Среди данных присутствуют: ФИО, логины для входа в операционную систему, информация о подразделении, в котором работает сотрудник, а также адреса электронной почты, которые зачастую совпадают с логинами.

В настоящий момент персональные данные распространяются совершенно бесплатно, это значит, что любой желающий может получить к ним доступ. Как отметил «Ъ», база превышает численность сотрудников Сбербанка — по итогам первого полугодия 2018 года, согласно данным МСФО, в кредитной организации работают 300 тысяч человек.

Это может быть связано с тем, что среди скомпрометированных данных также присутствует информация, принадлежащая уже уволенным сотрудникам.

В банке подчеркнули, что никакой опасности для клиентов данная утечка не несет.

В этом месяце заместитель председателя правления крупнейшего банка страны Станислав Кузнецов озвучил мнение, что киберпреступники считают Сбербанк приоритетной мишенью. Причем под прицелом Сбербанк держат не только российские, но и зарубежные кибермошенники.

Хостинг привяжут к Госуслугам: анонимности в Рунете станет еще меньше

Минцифры снова взялось за хостинг-провайдеров. Ведомство обсуждает обязательную идентификацию клиентов через «Госуслуги», причем речь идет не об отдельных сервисах, а фактически обо всех услугах хостинга. Логика регулятора простая: за каждым выделенным IP-адресом должен стоять конкретный человек с подтверждённой учётной записью.

Сейчас провайдеры могут идентифицировать клиента по электронной почте, банковской карте и другими способами. Но, похоже, этого уже недостаточно.

Похожее правило с сентября распространяется на владельцев доменов в зонах .ru, .рф и .su: для регистрации и продления требуется подтверждение через ЕСИА. Теперь тот же подход хотят перенести и на хостинг.

В отрасли, по данным «КоммерсантЪ», мнения разделились. В «Турбо Облаке» считают, что обязательная идентификация поможет бороться с фишингом и мошенниками. Компания уже подключила аутентификацию через ЕСИА и уверяет, что расходы вполне посильные.

У других оценки куда менее бодрые. В «Рунити» предварительные затраты на внедрение оценивают минимум в 5 млн руб. В RUVDS предупреждают, что новые правила могут серьезно ударить по розничному рынку. Под угрозой прежде всего студенты, независимые разработчики и обычные частные клиенты, которым лишний заход через «Госуслуги» может показаться слишком большим квестом.

По оценке RUVDS, провайдеры рискуют потерять от 20% до 35% таких пользователей. И уйдут они, скорее всего, не в офлайн, а к зарубежным хостерам.

Отдельная проблема — иностранцы. Без альтернативной схемы идентификации они могут лишиться доступа к услугам, серверам и доменам. В итоге борьба за прозрачность рискует закончиться не только снижением анонимности, но и заметным оттоком клиентов за пределы российского рынка.

RSS: Новости на портале Anti-Malware.ru