' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
«Коммерсантъ» сообщил о новой утечке данных Сбербанка
В интернете в открытом доступе оказались файлы Сбербанка с технической документацией, в частности, с данными о проверках работособности систем банка. Опрошенные «Коммерсантом» эксперты и участники банковского рынка считают, что данные попали в сеть одновременно с персональными данными более чем 400 тысяч бывших и действующих сотрудников банка, о которых газета писала в конце октября.
О том, что в сети оказались архивированные файлы Сбербанка, изданию рассказали источники в банковской сфере. Они показывают, какие системы Сбербанк использует и как проверяет их исправность, заявил источник газеты, близкий к правоохранительным органам. Эта информация может указывать на уязвимости, которые могут использовать хакеры, предупредил он.
В файлах — служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения (DevOps), сообщил гендиректор Zecurion Алексей Раевский. Больше всего это похоже на черновик незавершенного проекта системы Сбербанка, считает глава службы информационной безопасности банка из топ-30.
Эксперты считают, что утечка не была злонамеренной, а стала результатом просчета сотрудника, который отправлял рабочие файлы на домашнюю почту, чтобы поработать дома.
В Сбербанке подтвердили, что взлома его информационных систем не было. В обнаруженных файлах содержится «рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач», заявил представитель кредитной организации. В файлах нет сведений, которые бы составляли банковскую или коммерческую тайну либо содержали персональные данные сотрудников и клиентов.
Утечка произошла из головного офиса Сбербанка, безопасность систем которого обеспечивает компания InfoWatch. Президент этой компании Наталья Касперская заявила, что предложенное банку решение «полностью закрывает все доступные каналы передачи корпоративной информации и позволяет установить контроль и за привилегированными пользователями — такими, как администраторы, снижая риск утечки данных».
