Имена и адреса электронной почты около 421 тыс. сотрудников Сбербанка оказались в открытом доступе в Интернете, сообщает «КоммерсантЪ».
На специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка. База представляет собой текстовый файл размером около 47 Мбайт, в котором содержится свыше 421 тыс. записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. В базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. База была выложена неизвестным пользователем. Доступна бесплатно.
Информация в базе актуальна на 1 августа 2018 года, проверил «КоммерсантЪ». Для проверки подлинности данных издание сравнило адреса электронной почты некоторых непубличных менеджеров Сбербанка с собственной базой данных. Подлинность базы также подтвердили один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка.
В пресс-службе Сбербанка также сообщили, что там известно о публикации части адресной книги сотрудников. Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в банке. Эта адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка. Причину утечки в банке не раскрывают.
По словам источников издания, наиболее вероятны «злонамеренные действия» кого-то из действующих или бывших сотрудников.