Защита Сбербанка дала трещину

Сбербанк, к которому клиенты относятся и так с опаской, крепко подставил собственных сотрудников. В то время как руководитель кредитной организации Герман Греф регулярно говорит о том, что его банк является передовым, у Сбербанка были похищены данные о почти полумиллионе сотрудников. Накануне информация появилась в открытом доступе в Интернете.

В списке имена как действующих сотрудников, так и перешедших на другое место работы. Теперь любой желающий может использовать эту информацию как ему заблагорассудится — угрожать, отомстить, использовать в мошеннических целях. После такой масштабной утечки вряд ли можно быть уверенным, что данные своих клиентов Сбербанк охраняет лучше, чем данные сотрудников.

Заметим, что в свободном доступе база пробыла не долго. Появившаяся на специализированном форуме phreaker.pro информация о сотрудниках Сбербанка была удалена через несколько дней.

База сотрудников банка была выложена в виде текстового файла размером порядка 50 Мб. В нем содержалось более 420 тыс. записей с персональными данными сотрудников.

В «Сбербанке» факт утечки информации не отрицают, однако уверяют, что информация о клиентах и их финансах надежно защищена.

По словам представителя банка, оказавшаяся в открытом доступе информация не представляет никакой угрозы ни самому банку, ни его клиентам. Якобы доступ к этой адресной книге имеют все действующие сотрудники «Сбербанка».

Верится в официальную версию, честно говоря, с трудом. Не менее примечателен тот факт, что в банке, который его руководитель Герман Греф регулярно именуют самым высокотехнологичным и новаторским, до сих пор нет даже понимания, кто, когда и как скачал внутреннюю базу и выложил ее в открытом доступе.

Фото: © РИА Новости / Виталий Белоусов

Минувшим летом, в рамках Международного конгресса по кибербезопасности, Греф заявил, что системы Сбербанка еще ни разу не были взломаны хакерами, однако говорить о полной безопасности клиентов банка не приходится. В 2017 году Греф говорил, что уровень защиты клиентов Сбербанка от киберугроз достигает 98%.

Источники в «Сбербанке» утверждают, что после похищения базы данных была начата служебная проверка. Сами же они полагают, что «слив» организовал один из ранее уволенных сотрудников, имевший допуск в базу личных данных коллег.

Правоохранители из управления “К” МВД РФ, которое борется с киберпреступлениями, заявляют, что оказавшаяся в интернете информация может быть использована против сотрудников Сбербанка. В качестве тех, кто может использовать эти данные, они называют недовольных клиентов, банки-конкуренты и аферистов всех мастей.

Данный инцидент может заставит некоторых сотрудников Сбербанка задуматься о смене места работы, полагают источники в полиции.

По словам экспертов по кибербезопасности, утечки данных в последнее время случаются достаточно часто: зачастую хакеры атакую финансовые организации, а также государственные ведомства. Они отмечают, что для организации подобное ЧП чревато, в первую очередь, репутационными потерями. Кроме того, похищенные данные такого рода также часто используются злоумышленниками в первую очередь для организации направленных фишинговых атак на организацию.

Фото: © РИА Новости / Максим Блинов

Впрочем, гораздо больше угроз утечки подобной информации представляют непосредственно тем, чьи данные оказываются в свободном доступе. Им рекомендуется после подобных инцидентов проверять свою кредитную историю, чтобы вовремя среагировать, если ваши данные были использованы для финансового мошенничества, например, с микрокредитами.

Клиенты банков в таких ситуациях могут беспокоиться за безопасность клиентской информации, однако по факту это обычно никак не влияет на потребителей услуг.

Что же до причин данной утечки, то наиболее вероятным представляется недостаточно эффективная защита баз данных в банке.

Сбербанк то и дело оказывается вовлечен в скандалы. Кроме того, клиенты Сбербанка частенько жалуются на хамство сотрудников, а также навязывание ненужных услуг.

Илья Семенов