Нефатальная утечка данных Сбербанка оказалась серьезной

Утечка личных данных сотрудников Сбербанка, о которой общественности стало известно на прошлой неделе, оказалась с двойным дном. Вместе с ФИО, электронными адресами и номерами телефонов всех сотрудников банка в сеть «утекли» и наработки внутреннего программного обеспечения.

Как сообщает «Коммерсант», в сети обнаружены файлы из банка, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. Речи о взломе не идет – причиной утечки стала оплошность одного из сотрудников головного офиса банка. Желая доделать работу дома, он перебрасывал файлы на свою личную почту.

Почему при этом не сработала система информационной безопасности банка – загадка. По договору с крупнейшим банком России, ее обеспечивает компания «Информзащита». Для ее обеспечения используются продукты фирмы InfoWatch.

По идее, грамотно установленное ПО должно пресекать подобные ситуации. Но, по пока неизвестной причине, этого не произошло. Тем временем, компетенция сотрудников «Сбера», как и имидж банка оказались под угрозой. При использовании злоумышленниками, «слитая» информация покажет им определенные уязвимости систем «Сбербанка».