Одновременно с личными данными сотрудников «Сбербанка», обнаруженными в конце октября 2018 года, в сети появился архив с файлами компании, предназначенными для отладки и проверки состояния собственных систем, сообщает «Коммерсантъ». По словам Алексея Раевского, генерального директора Zecurion, файлы являются служебной документацией, относящейся к DevOps банка. Также глава российской компании в сфере защиты информации назвал утерянные данные черновиком проекта конкретной системы «Сбербанка».
По чьей вине случилась утечка?
Специалисты возлагают ответственность за произошедшее на одного из сотрудников «Сбербанка». Они считают, что утечка произошла по вине разработчика, отправлявшего рабочие файлы на свою домашнюю почту. В самом банке также отрицают версию о взломе и отмечают, что данные не содержат банковской, коммерческой тайны и персональной информации сотрудников и клиентов. Пресс-служба банка уточняет, что обмен такой информацией мог осуществляться по сети Интернет.
Как «Сбербанк» защищался от утечек?
В 2014 году «Сбербанк» воспользовался решениями компании InfoWatch в рамках договора с компанией «Информзащита». Среди специалистов в области защиты информации от утечек есть те, кто видят проблемы с самими системами InfoWatch и склоняются к тому, что продукт работал неправильно. Предположительно, решение InfoWatch не блокировало потенциальные случаи утечки данных, а лишь сохраняло их следы.
InfoWatch отрицает свою причастность к инциденту. Наталья Касперская, президент InfoWatch, считает, что проблема имеется на стороне банка. Она заявляет, что их система полностью блокирует все доступные каналы передачи корпоративной информации и позволяет контролировать привилегированных пользователей.
Файлы компаний, личные данные их сотрудников и клиентов всё чаще утекают в Сеть. В начале ноября 2018 года Владислав Здольников, автор телеграм-канала «IT уголовные дела СОРМ россиюшка», обнаружил утечку персональных данных пользователей провайдера «АКАДО Телеком». В открытой базе данных RIPE находилась полная информация о клиентах, включая имена физических лиц, названия организаций, адреса подключения и контактные телефоны.
Источник: