Авторизуйтесь с помощью одного из аккаунтов
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Посмотреть видео можно на основной версии сайта

Сбербанк прохудился. Чем грозит очередная утечка данных для клиентов

За последние дни уже второй раз данные из крупнейшего банка страны оказались в открытом доступе. Глава Сбербанка Герман Греф только говорит о новых технологиях и возможностях банка, но остановить утечку данных не может.

Post cover

Фото: © РИА Новости/ Алексей Сухоруков

Опрошенные Лайфом эксперты не исключают, что в скором времени Сбербанк может растерять клиентов. Есть риск, что хакеры, изучив данные служебных файлов Сбербанка, смогут вскрыть систему безопасности и получить доступ к счетам клиентов.

Все эти происшествия в банке происходят на фоне заявлений его руководителя Германа Грефа о том, что Сбербанк является самым инновационным и высокотехнологичным, в том числе и в сфере информационной и компьютерной защиты.

Специалисты по информационной безопасности, которые ознакомились с оказавшимися в свободном доступе файлами Сбербанка, утверждают, что это служебная документация. Они относятся к интеграции процессов разработки и эксплуатации программного обеспечения DevOps.

Опрошенные Лайфом эксперты не исключают, что попавшие в Интернет данные разработки и эксплуатации программного обеспечения DevOps оказались в свободном доступе из-за пресловутого "человеческого фактора".

— Видимо, кто-то из сотрудников IT-департамента Сбербанка отправил себе на домашнюю почту архивированные данные DevOps, которые из-за отсутствия программ защиты оказались в свободном доступе, — говорит собеседник Лайфа в подразделении МВД России, занимающемся расследованием преступлений в сфере высоких технологий.

Источник Лайфа в Сбербанке рассказывает, что сейчас в кредитной организации назначена служебная проверка по факту утечки служебных данных.

По словам экспертов, злоумышленники, изучив данные файлов разработки и эксплуатации программного обеспечения DevOps, находящиеся сейчас в свободном доступе, смогут выявить уязвимые места в системе безопасности, базах данных клиентов.

Фото: © РИА Новости/Алексей Сухоруков

В самом Сбербанке Лайфу подтвердили утечку данных, но при этом заявили, что файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка и не представляют интереса для злоумышленников.

— Информационные системы Сбербанка не подвергались взломам. В архиве содержится рабочая техническая документация, обмен которой возможен в том числе с подрядчиками для выполнения производственных задач, — заявили Лайфу в Сбербанке.

Напомним, что в середине октября 2018 года в Интернет утекли данные почти на 400 тысяч сотрудников Сбербанка.

На специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка.

Данная база представляла собой текстовый файл размером около 47 мегабайт, в котором содержится около 400 тысяч записей с персональными данными сотрудников. Это фамилии и имена сотрудников Сбербанка с их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их электронной почты.

Кроме того, в базе содержится информация, в каком именно подразделении работает сотрудник. В файле есть данные о сотнях тысяч работников, занятых в обслуживании клиентов в региональных подразделениях Сбербанка, в том числе и за пределами России — в странах Восточной и Западной Европы и Азии.

Выбор редакции

Loading...