Вместе с персональными данными о сотрудниках Сбербанка в открытый доступ в октябре попали и служебные документы госбанка, которые касались разработки программного обеспечения, пишет "Коммерсант" со ссылкой на ознакомившихся с документами экспертов по информбезопасности. Эксперты уверены, что утечка не была злонамеренной, а стала результатом просчета сотрудника банка, который отправлял рабочие файлы на домашнюю почту, чтобы поработать дома.
О том, что в открытом доступе оказались архивированные файлы Сбербанка, изданию рассказали источники в банковской сфере. Документы показывают, какие системы Сбербанк использует и как проверяет их исправность, заявил источник в полиции. Эта информация может указывать на уязвимости, которые могут использовать хакеры, предупредил он.
Гендиректор Zecurion Алексей Раевский уточнил, что в этих файлах — служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения (DevOps). Больше всего это похоже на черновик незавершенного проекта системы Сбербанка, считает глава службы информационной безопасности банка из топ-30.
В Сбербанке заявили, что взлома его систем не было. В обнаруженных файлах содержится "рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач", заявил представитель банка. В файлах нет сведений, которые бы составляли банковскую или коммерческую тайну либо содержали персональные данные сотрудников и клиентов, подчеркнул он.
Утечка произошла из головного офиса Сбербанка, безопасность систем которого обеспечивает компания InfoWatch. Президент этой компании Наталья Касперская заявила, что предложенное банку решение "полностью закрывает все доступные каналы передачи корпоративной информации и позволяет установить контроль и за привилегированными пользователями, такими как администраторы, снижая риск утечки данных".
О масштабной утечке персональных данных "Коммерсант" писал 29 октября. Материалы были размещены на специализированном форуме phreaker.pro (от "фрикер" — взломщик телефонных и мобильных сетей). В текстовом файле 421 тыс. записей с ФИО сотрудников и их логинами для входа во внутренний сегмент банка SIGMA. В базе также содержались данные иностранных сотрудников банка, а также три адреса электронной почты главы Сбербанка Германа Грефа. Роскомнадзор позже направил в банк запрос о причинах утечки данных.
