Нократ

Сбербанк прохудился. Чем грозит очередная утечка данных для клиентов

За последние дни уже второй раз данные из крупнейшего банка страны оказались в открытом доступе. Глава Сбербанка Герман Греф только говорит о новых технологиях и возможностях банка, но остановить утечку данных не может.

Опрошенные Лайфом эксперты не исключают, что в скором времени Сбербанк может растерять клиентов. Есть риск, что хакеры, изучив данные служебных файлов Сбербанка, смогут вскрыть систему безопасности и получить доступ к счетам клиентов.

Все эти происшествия в банке происходят на фоне заявлений его руководителя Германа Грефа о том, что Сбербанк является самым инновационным и высокотехнологичным, в том числе и в сфере информационной и компьютерной защиты.

Специалисты по информационной безопасности, которые ознакомились с оказавшимися в свободном доступе файлами Сбербанка, утверждают, что это служебная документация. Они относятся к интеграции процессов разработки и эксплуатации программного обеспечения DevOps.

Опрошенные Лайфом эксперты не исключают, что попавшие в Интернет данные разработки и эксплуатации программного обеспечения DevOps оказались в свободном доступе из-за пресловутого "человеческого фактора".

— Видимо, кто-то из сотрудников IT-департамента Сбербанка отправил себе на домашнюю почту архивированные данные DevOps, которые из-за отсутствия программ защиты оказались в свободном доступе, — говорит собеседник Лайфа в подразделении МВД России, занимающемся расследованием преступлений в сфере высоких технологий.

Источник Лайфа в Сбербанке рассказывает, что сейчас в кредитной организации назначена служебная проверка по факту утечки служебных данных.

По словам экспертов, злоумышленники, изучив данные файлов разработки и эксплуатации программного обеспечения DevOps, находящиеся сейчас в свободном доступе, смогут выявить уязвимые места в системе безопасности, базах данных клиентов.

В самом Сбербанке Лайфу подтвердили утечку данных, но при этом заявили, что файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка и не представляют интереса для злоумышленников.

— Информационные системы Сбербанка не подвергались взломам. В архиве содержится рабочая техническая документация, обмен которой возможен в том числе с подрядчиками для выполнения производственных задач, — заявили Лайфу в Сбербанке.

Напомним, что в середине октября 2018 года в Интернет утекли данные почти на 400 тысяч сотрудников Сбербанка.

На специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка.

Данная база представляла собой текстовый файл размером около 47 мегабайт, в котором содержится около 400 тысяч записей с персональными данными сотрудников. Это фамилии и имена сотрудников Сбербанка с их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их электронной почты.

Кроме того, в базе содержится информация, в каком именно подразделении работает сотрудник. В файле есть данные о сотнях тысяч работников, занятых в обслуживании клиентов в региональных подразделениях Сбербанка, в том числе и за пределами России — в странах Восточной и Западной Европы и Азии.

Источник: https://life.ru/t/%D1%80%D0%B0%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/1167226/sbierbank_prokhudilsia_chiem_ghrozit_ochieriednaia_utiechka_dannykh_dlia_kliientov

Нравится
Поделиться:
Реклама
Комментарии (0)
Осталось символов: