Хабрахабр

У Сбербанка утекла адресная книга 421 000 сотрудников банка и дочерних структур

Неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Поля в БД:

  • ФИО
  • Логин во внутренней системе (совпадают с адресами электронной почты)

Утечка представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей, пишут журналисты «Коммерсанта», скачавшие базу. Они обращают внимание, что количество записей в БД превышает количество официальных сотрудников Сбербанка по данным МФСО на конец первого полугодия 2018 года. Тогда она не превышала 300 тыс. человек.
«Коммерсантъ» предполагает, что в базе могут содержаться данные о некоторых (не всех) уволенных сотрудниках, а также сотрудниках дочерних оргиназаций. По базе можно пробить подразделение, в котором числится каждый из них.

В частности, там указаны три правильных адреса электронной почты президента банка Германа Грефа. Поверхностная проверка подлинности подтвердила аутентичность базы. Подлинность базы подтвердил один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка.

Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в банке. В пресс-службе Сбербанка также сообщили, что там известно о публикации части адресной книги сотрудников. Она доступна всем сотрудникам Сбербанка и «не несёт угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка.

О проблеме уже доложили Герману Грефу, который выразил своё недовольство, сказал источник «Ъ» в банке.

Конфиденциальная информация зачастую лежит в бесплатном доступе, как и адресная книга Сбербанка. Справедливости ради нужно согласиться, что на phreaker.pro публикуют очень много более чувствительной персональной информации от других компаний и госструктур.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть