Я обнаружил, что разработчики «Сбербанка» использовали реальные данные на тестовых серверах, и поплатился за это

Осенью прошлого года я устроился в «Сбербанк» и в качестве iOS разработчика делал iPad-версию ИСУ (Интеллектуальная Система Управления Сбербанка).

В закладки

Чтобы не “ждать полгода бюрократии и согласований” для вывода приложения на продуктовые сервера и реализовать побыстрее MVP проекта, чтобы получить хорошие оценки за квартал и, соответственно, годовые премии, backend разработчики по распоряжению руководства использовали тестовые сервера с реальными данными сотрудников.

Моим функциональным руководителем был один менеджер из трайба Банк Рядом. Я указал ему на то, что в моем iOS приложении мы используем реальные данные, запрашивая их на тестовых серверах, и получим за это все "по шапке". Вот так у нас произошло начало конфликта.

Лучшим способом избавиться от “некомфортного” разработчика, который нашли, оказался переписать проект с Swift на ReactNative (что является крайне сомнительным решением).

Аудиозапись удалена по просьбе одного из участников разговора — vc.ru.

Я понял, что нужно двигаться дальше и искать новый проект, начал искать работу, ездить по собеседованиями. Когда уже было понятно, что надо выбирать, я написал заявление по собственному. В одно утро я сильно задержался на собеседовании и руководитель подошел ко мне, начал угрожать, предложил написать заявление по сообственному, а когда я ему сказал что оно уже написано, он побежал в HR отдел, попросил их решить со мной вопрос за день, чтобы не ждать две недели, а меня: “как только тебя уволят, пригласи меня на улицу, я с тобой встречусь, поговорю и объясню тебе все что я хотел сказать”.

Аудиозапись удалена по просьбе одного из участников разговора — vc.ru.

Радостный, получив трудовую книжку, я все таки написал ему, как она просил, чтобы встретиться со мной, но он как и положено мужчине, так со мной и не встретился.

А через полгода от знакомой HR я узнал, что они добавили меня в “черный список”, и захотел рассказать вам эту историю. Неудивительно, что с таким подходом на vc регулярно появляются новости про Сбер.

Если среди читателей есть юристы, буду очень признателен, если кто нибудь подскажет, как в судебном порядке можно решить вопрос с черным списком. Хочется не в Сбер, а справедливости.

Дописал: у меня нет претензий к Сбербанку как к компании, желаю ему процветания и надеюсь, что компания обратит внимание на проблему и разберется с тем, что происходит в ней.

{ "author_name": "Anton Rybakov", "author_type": "self", "tags": [], "comments": 34, "likes": 19, "favorites": 13, "is_advertisement": false, "subsite_label": "claim", "id": 93538, "is_wide": false, "is_ugc": true, "date": "Wed, 20 Nov 2019 14:27:18 +0300", "is_special": false }
Stanislav Khrustalev
Customer Journey Map в Miro: 20 практических советов по работе с CJM
Привет, меня зовут Станислав Хрусталев, я автор сайта hardclient.com, на котором я размещаю материалы о клиентском…
Объявление на vc.ru
0
34 комментария
Популярные
По порядку
Написать комментарий...

Добрый день! Пожалуйста, конкретизируйте проблему в заголовке в соответствии с правилами подсайта: vc.ru/claim/89692

Ответить
Перейти к комментарию
3

Ситуация, конечно, крайне неприятная и бросающая тень на всю Сбер разработку и соблюдения процедур по обеспечению безопасности данных. 

А вот только публикация такой инфы (аудиозаписи, технологии) не является ли нарушением NDA, скажем?

Ответить
1

О каком NDA тут можно говорить? Даже если так, то фактически сбербанк своими действиями вызвал тот прецедент, который по идеи требует публикации данных в защиту

Ответить
0

А такие рабочие процессы указанных сотрудников, не являются нарушениями внутренних регламентов?

Ответить
1

Про соблюдение требований к безопасности перс. данных я написал в 1 комменте.
Про увольнение:
Я не знаю, как вы были оформлены + были ли какие-то у руководителей мотивы, по которым они могли "продавить" ваше досрочное увольнение. 
Если вы оформлены были в штат, то "...необходимость в компетенциях iOS-разработчика более не требуется..", выглядит как сокращение. 
Таким образом, по КЗОТу вас либо должны были за 2 месяца предупредить о сокращении и предложить другие варианты в компании согласно вашей компетенции без потери дохода по контракту, либо выплатить вам 2-3 оклада компенсации (по соглашению с вами) и увольнять хоть завтра. 

Ответить
1

Я уволился написав заявление по собственному желанию и переписав его через день по соглашению сторон (после того как руководитель побежал в HR). У меня не претензий к Сбербанку в этом плане. У меня претензия, почему в описанной ситуации те сотрудники добавили меня в черный список, хотя надо было их. Я глубоко жалею что в тот момент когда мне предложили юзать реальные данные на тестовых серверах я еще будучи там, сразу не пошел с службу безопасности. Знал бы что они так за спиной поступят, кончено бы сходил тогда. 

Ответить
0

Внутренние регламенты не могут являться основанием для судебного разбирательства.

В данном случае ситуация не выглядит вам в пользу, так как нахожу довольно странным приплетать сюда ситуации с утечками без веских доказательств, которые нереально достать.

Хотя я более чем уверен, что они произошли по причине халатности и недостаточной внутренней безопасности. И могут произойти вновь, если не примут достаточные меры.

Вы могли бы только подать в суд на нарушение правил хранения персональных данных, если опять же сможете доказать это.

Ответить
2

После такой истории, они в вечный ЧС добавят и будут мстить до конца жизни. И никогда не согласятся, что имеют внутренние проблемы и сами виноваты в утечке данных, а не "хакеры".

Ответить
1

Вполне возможно

Ответить
2

Оставьте Сбербанку возможность для отступления, не идите на конфликт. Вам нужен суд с почти госструктурой? Попробуйте решить мирным путём. Им - провести внутреннее расследование и принять меры к сотрудникам, ликвидировать утечки, вам - выйти из черного списка и голд карту бесплатно (по договоренности).

Ответить
1

Да я и не иду. Я желаю Сбербанку всего хорошего и разобраться в этом вопросе и принять меры. Это не про Сбер, а про пару подлых людей 

Ответить
1

Желаю скорейшего разрешения ситуации в пользу обеих сторон.

Ответить
0

Голд карту имеешь ввиду компенсацию за страдания?

Ответить
0

А каким образом подобные ЧС прекратить? Что бы их наличие даже не пытались заводить

Ответить
2

Я думаю, что вам стоит посмотреть заголовки материалов в Приемной

"Сбербанк уволил меня, потому что я был против использования реальных данных на тестовых серверах" как то так 

Ответить
0

Спасибо

Ответить
1

Добрый день! Пожалуйста, конкретизируйте проблему в заголовке в соответствии с правилами подсайта: vc.ru/claim/89692

Ответить
0

Изменил, так лучше? Если недостаточно, помогите пожалуйста правильно сформулировать 

Ответить
1

Предлагаю сделать глагольный заг:
 Я обнаружил, что разработчики «Сбербанка» использовали реальные данные сотрудников на тестовых серверах

я ведь правильно понял суть?

Ответить
0

Обнаружил и поплатился за это :))

Ответить
1

Это можно вынести в подзаг) Если нравится предложенный вариант — поправьте, пожалуйста

Ответить
0

Уже ))

Ответить
1

Лет 10 назад работал в банке, так там все отлаживались на реальных данных) Лицензию правда отобрали потом, но конечно не из-за этого

Ролики оставили мерзкое впечатление

Ответить
1

Купил тонну попкорна.

Ответить
1

Это очень похоже на нарушение закона: выкладывать в общий доступ аудиозаписи сделанные без согласия и скрытно, ст.137 УК РФ

Ответить
1

Если есть проблемы с трудоустройством, поможем) Не все смотрят на черные списки, квалификация и опыт важнее

Ответить
0

Спасибо большое :) Проблема не с трудоустройством, а со справедливостью )

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

Антон, мы ознакомились с Вашей публикацией и проводим проверку. О ее результатах мы Вам ответим.

Ответить
0

Ответили?

Ответить
0

Нет

Ответить
0

Они никогда не отвечают) Даже на banki.ru, пока им об этом 3 раза не напомнишь

Ответить
0

Мужик, напиши свой контакт для связи. Прочитал твой пост о тиндере и захотел пообщаться прямо.

Ответить
0

Весьма смелое заявление с учётом того так в Сбере носятся с безопасностью в том числе и тестовыми данными. Насколько я помню данные всегда были обезличенным и за этим серьёзно следили на всех проектах.

Ответить
0

Если вы действительно работали в Сбербанке, то должны знать, что там сотня проектов, и от проекта к проекту сильно отличается. Вы зарегистрировались за минуту до комментария. Вы на каком проекте работали? Или вы PR бот?

Ответить
0

Я работал как раз в ДК СБТ

Ответить

Комментарии

null