Сбербанк прохудился. Чем грозит очередная утечка данных для клиентов
За последние дни уже второй раз данные из крупнейшего банка страны оказались в открытом доступе. Глава Сбербанка Герман Греф только говорит о новых технологиях и возможностях банка, но остановить утечку данных не может.
Фото: © РИА Новости/ Алексей Сухоруков
Опрошенные Лайфом эксперты не исключают, что в скором времени Сбербанк может растерять клиентов. Есть риск, что хакеры, изучив данные служебных файлов Сбербанка, смогут вскрыть систему безопасности и получить доступ к счетам клиентов.
Все эти происшествия в банке происходят на фоне заявлений его руководителя Германа Грефа о том, что Сбербанк является самым инновационным и высокотехнологичным, в том числе и в сфере информационной и компьютерной защиты.
Специалисты по информационной безопасности, которые ознакомились с оказавшимися в свободном доступе файлами Сбербанка, утверждают, что это служебная документация. Они относятся к интеграции процессов разработки и эксплуатации программного обеспечения DevOps.
Опрошенные Лайфом эксперты не исключают, что попавшие в Интернет данные разработки и эксплуатации программного обеспечения DevOps оказались в свободном доступе из-за пресловутого "человеческого фактора".
— Видимо, кто-то из сотрудников IT-департамента Сбербанка отправил себе на домашнюю почту архивированные данные DevOps, которые из-за отсутствия программ защиты оказались в свободном доступе, — говорит собеседник Лайфа в подразделении МВД России, занимающемся расследованием преступлений в сфере высоких технологий.
Источник Лайфа в Сбербанке рассказывает, что сейчас в кредитной организации назначена служебная проверка по факту утечки служебных данных.
По словам экспертов, злоумышленники, изучив данные файлов разработки и эксплуатации программного обеспечения DevOps, находящиеся сейчас в свободном доступе, смогут выявить уязвимые места в системе безопасности, базах данных клиентов.
Фото: © РИА Новости/Алексей Сухоруков
В самом Сбербанке Лайфу подтвердили утечку данных, но при этом заявили, что файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка и не представляют интереса для злоумышленников.
— Информационные системы Сбербанка не подвергались взломам. В архиве содержится рабочая техническая документация, обмен которой возможен в том числе с подрядчиками для выполнения производственных задач, — заявили Лайфу в Сбербанке.
Напомним, что в середине октября 2018 года в Интернет утекли данные почти на 400 тысяч сотрудников Сбербанка.
На специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка.
Данная база представляла собой текстовый файл размером около 47 мегабайт, в котором содержится около 400 тысяч записей с персональными данными сотрудников. Это фамилии и имена сотрудников Сбербанка с их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их электронной почты.
Кроме того, в базе содержится информация, в каком именно подразделении работает сотрудник. В файле есть данные о сотнях тысяч работников, занятых в обслуживании клиентов в региональных подразделениях Сбербанка, в том числе и за пределами России — в странах Восточной и Западной Европы и Азии.