Файлы Сбербанка с технической документацией, в частности с данными о проверках работоспособности систем банка, оказались в открытом доступе, со ссылкой на источники в банковской сфере пишет «Коммерсантъ».
В файлах также находятся служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения (DevOps), сообщил гендиректор Zecurion Алексей Раевский. Больше всего это похоже на черновик незавершённого проекта системы Сбербанка, считает глава службы информационной безопасности банка из топ-30.
Опрошенные изданием эксперты и участники банковского рынка считают, что данные попали в сеть одновременно с персональными данными более чем 400 тысяч бывших и действующих сотрудников банка, о которых газета писала в конце октября.
Эксперты считают, что утечка не была злонамеренной, а стала результатом просчёта сотрудника, который отправлял рабочие файлы на домашнюю почту, чтобы поработать дома.
В Сбербанке подтвердили, что взлома его информационных систем не было. В обнаруженных файлах содержится «рабочая техническая документация, обмен которой возможен в том числе с подрядчиками, через сеть интернет для выполнения производственных задач», заявил представитель кредитной организации. В файлах нет сведений, которые бы составляли банковскую или коммерческую тайну либо содержали персональные данные сотрудников и клиентов.
Утечка произошла из головного офиса Сбербанка, безопасность систем которого обеспечивает компания InfoWatch. Президент этой компании Наталья Касперская заявила, что предложенное банку решение «полностью закрывает все доступные каналы передачи корпоративной информации и позволяет установить контроль и за привилегированными пользователями, такими как администраторы, снижая риск утечки данных».
