Сбербанк России в Москве
Сбербанк России
Рейтинг банка Сбербанка России 1.53

Случай, связанный с утечкой информации из Сбербанка получил продолжение

Случай, связанный с утечкой информации из Сбербанка получил продолжение
7 ноября 2018   Аналитика   Сбербанк России

СМИ сообщают об обнаружении В Интернете в открытом доступе заархивированных файлов из Сбербанка - они утекли из финорганизации в конце октября, как и данные сотрудников. По мнению экспертов в сфере информбезопасности, скачавших архив и ознакомившихся с ним, к утечке причастен сотрудник Сбербанка.

По словам генерального директора Zecurion Алексея Раевского, файлы, которые содержатся в архиве, относятся к служебным документам, они касаются вопросов, связанных с интеграцией процессов разработки и эксплуатацией программного обеспечения (DevOps). Как сказал глава службы информбезопасности банка, входящего в топ-30, файлы являются явно черновиком проекта конкретной системы Сбербанка, причем ясно видно, что эта работа еще не завершена. По мнению экспертов, этот индендент является не хищением информации, а именно следствием неосторожных действий сотрудника, пожелавшего продолжить работу дома и потому отправлявшего рабочие файлы на свои личный е-мейл.

По словам представителя Сбербанка, взлома информационных систем банка не было. Также он отметил, что в указанных файлах отсутствуют банковская, коммерческая тайны и персональные данные сотрудников банка и его клиентов. Архив содержит рабочую техническую документацию, обменяться которой можно, в том числе с подрядчиками, через Интернет, чтобы, в том числе, выполнить производственные задачи.

Причем, Сбербанк имеет защиту от внутренних утечек. Так, в 2014 году был заключен договор между банком и компанией «Информзащита», взявшейся за поставку в Сбербанк решений, разработанных компанией InfoWatch. Этим решением, как сказали эксперты, пользуется весь головной офис банка, где и была утечка. Как сказал основатель DeviceLock Ашот Оганесян, вполне возможно, что решение InfoWatch не сработало из-за своей же проблемы или же из-за некорректной настройки. Вероятно, работа InfoWatch работала организована таким образом, чтобы не осуществлять блокировку направляемых в облако файлов, а только сохранять следы утечек. Работа DLP-системы в режиме блокировки любой бизнес мог бы быть парализован.

По мнению экспертов, этот случай стоит рассматривать Сбербанку в качестве сигнала.

ЭТО ИНТЕРЕСНО
Что лучше: финансовый лизиниг или оперативный?
Что лучше: финансовый лизиниг или оперативный?
Как правильно закрыть кредит, заплатив банку последний взнос
Как правильно закрыть кредит, заплатив банку последний взнос
Виртуальные кредитные карты
Виртуальные кредитные карты
Как банки навязывают клиентам ненужные услуги
Как банки навязывают клиентам ненужные услуги
Как уговорить банк снизить штрафы?
Как уговорить банк снизить штрафы?
Классификация банковских пластиковых карт
Классификация банковских пластиковых карт
Можно ли внести изменения в кредитную историю, если там есть ошибка?
Можно ли внести изменения в кредитную историю, если там есть ошибка?
Вклады с ежемесячной процентной выплатой. Получить максимальный доход
Вклады с ежемесячной процентной выплатой. Получить максимальный доход
Москва