Газета «Коммерсантъ» узнал об утечке в Сеть служебных документов Сбербанка. Вместе с базой данных о сотрудниках банка в публичный доступ попали и служебные файлы.
По мнению экспертов, в них не содержится коммерческая или банковская тайна и речь о взломе не идет
Вместе с данным о сотрудниках Сбербанка в Сеть «утекли» и служебные файлы, которые касались разработки программного обеспечения.
Ознакомившиеся с материалами эксперты в области кибербезопасности рассказали изданию, что утечка, видимо, произошла по вине одного из сотрудников банка. «Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения», — цитирует газета гендиректора Zecurion Алексея Раевского.
Еще один собеседник издания рассказал, что выложенные в Сеть файлы являются черновиком проекта. Опрошенные изданием эксперты считают, что речь не идет о хищении информации. В самом Сбербанке отметили, что взлома информационной системы банка не было, а выложенные в Сеть файлы не содержат банковской или коммерческой тайны.
«В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач», — пояснили в пресс-службе банка.
Напомним, что ранее, 29 октября,СМИ сообщили, что в Сети была опубликована база данных сотрудников Сбербанка. Материалы были размещены на специализированном форуме phreaker.prо.
В текстовом файле 421 тыс. записей с ФИО сотрудников и их логинами для входа во внутренний сегмент банка SIGMA. В базе также содержались данные иностранных сотрудников банка, а также три адреса электронной почты председателя правления Сбербанка Германа Грефа.
Согласно отчетности банка по МСФО за второй квартал этого года, в Сбербанке работали 299 тыс. человек. В базе было гораздо больше записей. Предположительно, в ней были данные о некоторых уволенных сотрудниках. Ни о каких служебных файлах в той публикации речи не было.
Утечкой персональных данных сотрудников Сбербанка заинтересовался Роскомнадзор. Ведомство направило в банк соответствующий запрос.
В пресс-службе Сбербанка тогда заявили, что публикация части адресной книги «не несет угрозы раскрытия их персональных данных».