В сеть попали служебные файлы Сбербанка

История с утечкой данных из Сбербанка получила продолжение. В сети в открытом доступе обнаружены файлы из банка, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. По словам экспертов, эти данные утекли из банка одновременно с информацией о сотрудниках.

Эксперты в сфере информбезопасности, которые скачали архив и ознакомились с ним, уверены, что утечка произошла по вине одного из сотрудников Сбербанка. «Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения (DevOps)»,— отмечает гендиректор Zecurion Алексей Раевский. По словам главы службы информбезопасности банка из топ-30, эти файлы — явно черновик проекта по конкретной системе Сбербанка, причем четко видно — это явно незавершенная работа. Эксперты сходятся во мнении, что имело место не хищение информации, а именно неосторожные действия сотрудника, который, желая поработать дома, отправлял рабочие файлы себе на домашнюю почту.

Информационные системы Сбербанка не подвергались взломам, подтвердили в Сбербанке. Так же там отметили, что указанные файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач»,— уточнили в пресс-службе банка.

Эксперты уверены, что данный случай — сигнал для Сбербанка. «Возможность направлять информацию ограниченного доступа на внешний адрес может говорить о невысокой культуре информационной безопасности в конкретной компании, а также об отсутствии качественной защиты от утечек»,— отметил Алексей Раевский. Сейчас, в эпоху больших данных, любая утечка — это мина замедленного действия, нет никаких гарантий, что в будущем она не может быть использована, добавляет он.

Источник: Коммерсант