Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в открытый доступ. Причину утечки данных в банке не раскрывают. Источники говорят о «злонамеренных действиях одного из сотрудников». Серьезными проблемами такая утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок.
В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации.
На форуме phreaker.pro неизвестный опубликовал базу данных сотрудников Сбербанка. База представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с Ф.И.О. сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Кроме того можно узнать, в каком отделении работает сотрудник. В файле содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе и зарубежных. При этом размер базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО по итогам первого полугодия 2018 года, составляла почти 300 тыс. человек. Связано это может быть с тем, что в базе содержатся данные о некоторых (не всех) уволенных сотрудниках. На 11-00 29 октября, документ все еще доступен.
Информация в базе актуальна на 1 августа 2018 года.
