Публикация в Интернете части базы данных сотрудников Сбербанка никак не угрожает клиентам компании, сообщили РИА Новости в банке.
"Банку о факте публикации части адресной книги наших сотрудников известно. Эта информация не представляет никакой угрозы автоматизированным системам и клиентам банка", — пояснили в компании, добавив, что эта адресная книга находилась в открытом доступе для всех сотрудников Сбербанка.
Ранее СМИ сообщили об утечке данных в Сбербанке, в результате которой имена и адреса электронной почты 421 тысячи сотрудников оказались в открытом доступе в Интернете. Информация была выложена неизвестным пользователем. В настоящее время файл этой базы данных недоступен.
"Похищенные данные такого рода используются злоумышленниками в первую очередь для организации направленных фишинговых атак на организацию. Имея данные об электронной почте, ФИО и должности сотрудников, можно сформировать письма, которые пользователи откроют с высокой долей вероятности. Это представляет угрозу в первую очередь для самого банка. В случае успешной атаки путем взлома банковских систем, даже если деньги выводятся со счетов клиентов, финансовая организация, как правило, полностью компенсирует все потери", — прокомментировал Вестям.Ru ситуацию с утечкой данных заместитель директора Центра информационной безопасности компании "Инфосистемы Джет" Андрей Янкин.
По его словам, "данные такого рода действительно доступны, как правило, всем работникам организации". "Доступ закрыть нельзя, можно лишь контролировать и блокировать массовые выгрузки таких данных, хотя и это не всегда просто. Если говорить о способе хищения данных, то злоумышленники либо пользуются помощью нелояльного работника, либо взламывают любой из сотен тысяч компьютеров банка и выгружают данные", — сказал Андрей Янкин.
