Репутация конторы Грефа упала «ниже плинтуса»

29 октября 2018 года «Коммерсантъ» опубликовал знаменательную статью «Сотрудники Сбербанка утекли в сеть».

Крупнейший транснациональный и универсальный банк России, Центральной и Восточной Европы, который, по словам председателя его правления Германа Грефа, является лучшим в сфере информационной безопасности, не смог защитить данные собственных работников. Причину утечки в банке не раскрывают, возможный вариант − «злонамеренные действия одного из сотрудников». О проблеме сразу доложили Герману Оскаровичу, который уже выразил свое недовольство.

Неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тысячи сотрудников Сбербанка. В базе содержатся ФИО сотрудников, их логины для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. В базе также содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных.

Станислав Кузнецов, заместитель председателя правления Сбербанка в свое время отмечал: «Киберпреступность, в первую очередь, ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека…»

Это проблема, о которой уже не раз приходилось писать. Системные администраторы, которые отвечают за обработку данных, имеют свободный доступ к любой информации в компании. Им не надо ничего взламывать. Такому чиновнику легко сделать первую копию базы, которая поступает на черный рынок, а далее эти сведения множат и продают.

По словам экспертов, глобальными проблемами Сбербанку описанная выше утечка данных не грозит, но его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации.

Тем более, это далеко не первый случай. Ранее в статье «Сенсационная утечка в “Сбербанке”», опубликованной 18 июля 2018 года, рассказывалось: «Всего 10 дней назад в Москве прошел Международный конгресс по кибербезопасности с участием известных специалистов ведущих мировых IT-корпораций. Организатором этого представительного форума выступил "Сбербанк", а председатель его правления Герман Оскарович Греф был одним из самых активнейших участников.

Герман Греф, являющийся членом международного совета американской финансовой корпорации J.P.Morgan Chase, стремится взять под свой контроль базу биометрических данных граждан России, выдачу биометрических удостоверений водителя, электронных паспортов, медицину, фармацевтику и другие сферы. Таким образом, Сбербанк претендует на обладание огромными массивами информации, но не может решить задачу по защите персональных данных своих сотрудников и клиентов. Да это и невозможно. Не раз уже специалисты в области компьютерных технологий в ходе отечественных и международных форумов по инновационным цифровым технологиям прямо указывали: решить вопрос полной и абсолютной защищенности персональных данных в автоматизированных компьютерных системах не удается никому в мире: чем «умнее» защита, тем больше изощренных способов ее преодоления.

В июле 2018 года в сеть попали данные клиентов Сбербанка, в октябре – данные сотрудников. Это всего за четыре месца! Завтра могут попасть в руки преступников все биометрические данные легкомысленных и доверчивых граждан, опрометчиво предоставивших эти конфиденциальные сведения главному ростовщику России.

Никто не застрахован от того, что данные из всероссийской Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы (ЕБС) утекут в сеть и будут использованы злоумышленниками в корыстных целях. Не исключено, что все эти сведения окажутся у наших заокеанских «партнеров»...

Чтущий да разумеет!