«Коммерсантъ» узнал о новой утечке данных Сбербанка

В сети в открытом доступе оказались файлы, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. Как сообщает «Коммерсантъ» со ссылкой на участников банковского рынка, эта информация утекла из банка вместе с тысячами данными сотрудников.

Напомним, в конце октября издание сообщило, что имена и адреса электронной почты около 420 тыс. сотрудников Сбербанка, в том числе и Германа Грефа, оказались в открытом доступе в сети. В Сбербанке факт утечки подтвердили, отметив, что угрозы для клиентов при этом нет. Сообщалось, что утечка могла произойти по вине бывшего или действующего сотрудника организации.

Заархивированный набор файлов, обнаруженный в этот раз, мог попасть в сеть одновременно с информацией о сотрудниках, сказали эксперты в сфере информбезопасности. Они же с уверенностью заявили, что утечка произошла по вине одного из сотрудников Сбербанка, поэтому речь идет не о хищении информации. Фалы в архиве — это служебные документы, причем больше всего они похожи на незавершенный черновик проекта по конкретной системе Сбербанка. Вероятно, сотрудник просто «неосторожно» отправлял рабочие файлы себе на почту, чтобы работать из дома.

В Сбербанке «Ъ» подтвердили, что информационные системы не подвергались взломам, отметив, что файлы не содержат коммерческой, банковской тайны или же персональных данных, а представляют собой рабочую техническую информацию.

По мнению экспертов, утечка могла произойти из-за использования головным офисом решения InfoWatch, которое могло не сработать из-за некорректных настроек. В самой компании InfoWatch видят проблемы скорее на стороне банка. Несмотря на то что речь идет об утечке технических, а не персональных данных, этот случай должен стать «сигналом для Сбербанка». «Возможность направлять информацию ограниченного доступа на внешний адрес может говорить о невысокой культуре информационной безопасности в конкретной компании, а также об отсутствии качественной защиты от утечек», — полагают эксперты.